تأتي برماجيات “كرة النار” مرتبطة مع غيرها من البرامج الحرة التي يقوم المستخدم بتحميلها من الإنترنت.
بمجرد تثبيته، تقوم البرامج الخبيثة بتثبيت الإضافات للمتصفح فتستبدل محركات البحث الافتراضية والصفحات الرئيسية مع محركات البحث الوهمية (trotux.com).
أصيب ما بقارب 250 مليون جهاز كمبيوتر في جميع أنحاء العالم، بما في ذلك Windows وMac OS، بحملة ضخمة من البرمجيات الخبيثة. وإكتشف باحثو الأمن هذه الضخمة بعد مراقبة دقيقة للعديد من البرامج وأطلقوا على هذه البرمجيات إسم “كرة النار”.
تُعتبر هذه البرمجيات حزمة Adware تأخذ السيطرة الكاملة على متصفحات الويب مما يسمح للمهاجمين التجسس على حركة مرور الضحية على شبكة الإنترنت وربما سرقة البيانات الخاصة به.
وربط الباحثون هذه العملية بشركة Rafotech الصينية التي تدعي تقديم التسويق الرقمي وتطبيقات الألعاب إلى 300 مليون عميل. ومن المرجح أنها استخدمت أساليب توزيع برامج إضافية ومجانية تحت أسماء وهمية أو بريد غير مرغوب به.
في حين أن الشركة تستخدم حاليا “كرة النار” لتوليد الإيرادات عن طريق حقن الإعلانات على المتصفحات، يمكن للبرمجيات الخبيثة أن تتحول بسرعة إلى “مدمرة ضخمة” لتسبب بحادث أمني سيبراني كبير في جميع أنحاء العالم.
يعيد محرك البحث المزيف ببساطة توجيه استفسارات الضحية إما إلى Yahoo.com أو Google.com ويتضمن تتبع وحدات pixels التي تجمع معلومات الضحية.
تتمتع “الكرة النارية” بالقدرة على حلّ أي شيفرة خبيثة على أجهزة الكمبيوتر المصابة وتثبيت المكونات الإضافية لخلق ثغرة أمنية هائلة في النظام والشبكات المستهدفة.
استنادا إلى معدل العدوى المقدر واحدة من أصل خمس شركات في جميع أنحاء العالم سوف تكون عرضة للانتهاك الرئيسي.
العديد من الجهات الفاعلة سياسياً وأمنياً قد ترغب في الحصول على جزء صغير من قوة Rafotech لخرق أجهزة أخصامها لذا يجب التحرّك لوقف هذا الهجوم.
كريستين الصليبي
