فيروس إعلانات ذو عواقب نووية محتملة: “Fireball”

تهديدات

قد يكون الإعلان في بعض الأحيان مزعجاً، وأحياناً قد يكون خبيثاً وضاراً. وفي بعض الأحيان تذهب الشركات التي تجمع أموالها من بيع الإعلانات إلى أبعد من ذلك في محاولة منها لضمان مشاهدتك الإعلانات الخاصة بها. وقد اكتشف الباحثون مؤخراً  أن إحدى هذه الشركات -وكالة تسويق رقمي ضخمة- نجحت في تثبيت فيروس الإعلانات على 250 مليون جهاز كمبيوتر يعمل بنظامي التشغيل ويندوز، ماك في جميع أنحاء العالم.


والأسوأ من ذلك هو أن فيروس الإعلانات هذا قادر على التحول إلى برنامج خبيث متكامل يمكنه تحويل المستخدمين إلى مواقع خبيثة وإصابة أجهزة الكمبيوتر الخاصة بهم بالبرامج الخبيثة. ويبدو أن أحداً لم يلاحظ ذلك – حتى الآن.

فيروس “فايربوول” السري

إن فيروس الإعلانات هو نوع من أنواع التطبيقات يعرض لك الإعلانات أو يقوم بجمع بيانات عنك من أجل إنشاء ملف تعريفي عنك وبيع هذا الملف التعريفي للوكالات الإعلانية، التي تقوم بدورها بعرض الإعلانات لك. والطريقة الأكثر شيوعاً التي يتسلل من خلالها فيروس الإعلانات إلى أجهزة الكمبيوتر هي عندما يكون مدمجاً مع برامج أخرى. ومن ثم، يكون مصممو فيروسات الإعلانات على استعداد لدفع أموال مقابل عملية الدمج في حزم؛ لذا يحرص بعض مطوري البرامج المجانية بالفعل على دمجها مع منتجاتهم لتحقيق دخل منها.

ومع ذلك، قد تبدو عملية الدمج مختلفة بعض الشيء حسب المطورين. فبينما يتم إخطارك بشأن البرامج الإضافية قيد التثبيت مع التطبيق الذي تريده بصورة طبيعية، فإن فيروس “فايربوول” -فيروس الإعلانات قيد المناقشة- لا يحث المستخدمين على الخروج من عملية التثبيت، كما أنه لا يمنحهم الفرصة لفعل ذلك؛ حيث إنه يقوم بعملية التثبيت بشكل سري وخفي. وإنه لمن الأهمية بمكان ملاحظة أن فيروس الإعلانات المدمج لا يتم تثبيته بالضرورة في نفس الوقت مثل البرامج المجانية التي كنت تهتم بها. ذلك أنه ربما يتم زيارة فيروس الإعلانات لاحقاً، عندما تكون أقل انتباهاً لقضايا التثبيت المحتملة.

 

 

 

يعد فيروس “فايربوول” برنامج تسلل للمتصفح؛ حيث يقوم بتعديل المتصفح الخاص بك لخدمة أغراض مصممه. وتتضمن التعديلات تغيير الصفحة الرئيسية ومحرك البحث الافتراضي، إضافة إلى حظر محاولاتك لاسترجاعها مرة أخرى. وتتضمن محركات البحث الافتراضية التي يعينها فيروس “فايربوول” بوصفها إعدادات افتراضية وحدات بكسل خاصة بالتتبع تقوم بجمع بيانات حول المستخدمين لاستخدامها في أغراض التسويق. وبناء عليه، يتمتع فيروس “فايربوول” بالقدرة على تنفيذ أي كود على جهاز الكمبيوتر المصاب وتنزيل امتدادات المتصفح أو البرامج الأخرى.

وما يثير الاهتمام هو أنه رغم طبيعة فيروس “فايربوول” الخبيثة، إلا أنه يتم اعتماده بشهادات رقمية شرعية، وهو ما يجعله يبدو غير ضار. كما أنه يقوم بتنفيذ أساليب أخرى للكشف عن التهرب لزيادة صعوبة العثور عليه وتحديده بوصفه برنامجاً خبيثاً وضاراً من جانب المواقع الأمنية. وهذا هو السبب وراء عدم ملاحظة أي شخص للوباء المتفشي في بعض الأوقات – وقد بدا أن فيروس “فايربوول” تطبيق شرعي تماماً.

لماذا يعد فيروس “فايربوول” خطيراً جداً؟

قد تبدو الإعلانات الإضافية مع خاصية التتبع الإضافية مزعجة ولكنها ليست خطيرة، ومع ذلك، يتمتع فيروس “فايربوول” بالقدرة على تنزيل امتدادات المتصفح وتثبيتها وتنفيذ كود على الجهاز المصاب، وهو ما يجعله مساراً مثالياً بشكل غير موثق به – من الممكن استخدامه بشكل جيد بأساليب مختلفة: غالباً ما يستخدم في إسقاط محتوى سيئ على جهاز الكمبيوتر الخاص بك للحصول على المعلومات المهمة أو إصابة جهازك بأنواع مختلفة من البرامج الخبيثة.

ووفقاً لما أشار إليه الباحثون الذين اكتشفوا فيروس “فايربوول” ، فقد أصاب هذا الفيروس بالفعل أكثر من 250 مليون جهاز في مختلف أنحاء العالم، ويمكن العثور عليه في واحدة من كل خمس شبكات تابعة للشركات. وإذا (أو بمجرد) قرر مصممو هذا الفيروس استخدامه في عمليات التجسس، فقد يصبح كارثة عالمية.

كيف يمكنني الإبلاغ عن عدم إصابتي بهذا الفيروس؟

رغم ما يتميز به فيروس “فايربوول” من قدرته على التسلل بخفية، إلا أنه يسهل العثور عليه. افتح المتصفح الخاص بك وانظر إلى الصفحة الرئيسية – هل هي الصفحة الرئيسية التي قمت بتعيينها؟ ماذا عن محرك البحث الافتراضي؟ هل يمكنك تعديل الإعدادات لتغيير الصفحة الرئيسية ومحرك البحث الافتراضي؟ إذا كانت إجابتك عن أي من هذه الأسئلة “لا”، فربما تكون قد أصبت بفيروس الإعلانات، إما أنه فيروس “فايربوول” وإما أنه شيء آخر.

إذا كان لا يوجد أي شيء يعترض محاولاتك لتعديل الإعدادات وكنت متأكداً من سلامة صفحتك الرئيسية ومحرك البحث الافتراضي، فمن المحتمل عدم إصابتك بفيروس “فايربوول”. ومع ذلك، لماذا لا تقم بتشغيل مسح الفيروسات؟ الحذر أفضل من الندم.

الدروع مقابل الكرات النارية

ونظراً لأنه من المحتمل معرفتك بكيفية لعب ألعاب تبادل الأدوار، فإن الحماية المثلى ضد الكرات النارية تتمثل في الدرع السحري. وفي هذه الحالة، يعد حل الأمان الجيد هو الدرع السحري.

 

فعلى سبيل المثال، من أجل حماية جهاز الكمبيوتر من فيروسات الإعلانات، يمكنك تغيير الإعدادات في
Kaspersky Internet Security
لرفض تثبيت ما يسمى بالبرامج غير المرغوبة المحتملة. ومن ثم، سيقوم البرنامج باكتشاف أي محاولات لتثبيت فيروس الإعلانات والعمل على منعها، وهو ما يوفر الحماية لجهاز الكمبيوتر من فيروس فايربوول وأنواعه. يمكنك تعلم كيفية تغيير هذه الإعدادات من هنا.