נוזקה סינית פגעה ב-20% מהרשתות הארגוניות בעולם

חוקרי אבטחה של צ'ק פוינט (Check Point) חשפו פעילות זדונית נרחבת של חברת שיווק דיגיטלי סינית, אשר הדביקה יותר מ-250 מיליון מחשבים ברחבי העולם, בראשן הודו וברזיל, וכ-20% מהרשתות הארגוניות.

על פי צוות המחקר של ענקית האבטחה הישראלית, הנוזקה, שזכתה לשם Fireball, משתלטת על הדפדפן במחשבים אותם היא מדביקה, ובכך הופכת אותם ל"זומבים". אז היא מגדירה בהם את מנועי החיפוש ודפי הבית למנועי חיפוש פיקטיביים. הנוזקה מסוגלת לבצע כל פעולה ברמת הדפדפן – ולהוריד ולהתקין קבצים בלא ידיעת המשתמש.

התפשטות Fireball בעולם. צילום: יח"צ

Fireball מסוגלת להריץ כל קוד על המחשבים והרשתות שנפגעו, ובכך להוות פרצה ארגונית המאפשרת קשת רחבה של פעולות: החל מגניבת פרטי הזדהות אישיים ועד החדרת נוזקות נוספות לרשת.

Fireball מתפשטת בעיקר באמצעות bundling, כלומר התוכנה מותקנת על המחשב שנפגע לצד תוכנה מבוקשת, לרוב בלא הסכמת המשתמש.

מנועי חיפוש מזויפים

לנוזקה, ציינו החוקרים, יש שתי פונקציות עיקריות: האחת, היא להריץ כל קוד על מחשבי הקורבנות, ולהוריד כל קובץ או נוזקה. השניה, היא ביצוע מניפולציות על המחשבים הנגועים, כך שייראה כאילו גלשו לכאורה לאתרים מסוימים – ובכך לייצר הכנסות מהמודעות שהוקלקו וניצפו.

Fireball, כך לפי צ'ק פוינט, מתקינה תוספות ותצורות נוספות כדי להגביר את החשיפה לפרסומות שלה, אבל באותה קלות היא יכולה להפוך למפיץ בולט לכל נוזקה נוספת.

על פי ממצאי המחקר, כלל הפעילות הזו מנוהלת על ידי Rapotech, סוכנות שיווק דיגיטלי גדולה בבייג'ינג.

כך מתפשט ה-Fireball. צילום: יח"צ

Rapotech משתמשת בנוזקה על מנת לתפעל את הדפדפנים של מחשבי הקורבנות ולהפוך את מנועי החיפוש שלהם ואת דפי הבית אל מנועי חיפוש מזויפים.

מנועי החיפוש המזויפים כוללים פיקסלים למעקב אחר המשתמשים לטובת איסוף פרטיהם האישיים. הנוזקה יכולה גם לרגל אחר הקורבנות, להפיל מחשבים, ולהסב נזק לרשתות ארגוניות עם פרצות מסוכנות בהיבט האבטחה.

לא מודה בייצור נוזקות

"היקף ההפצה של תוכנות זדוניות הוא מדאיג למדי", קבעו החוקרים. כך, הניתוח העלה כי בין יותר מ-250 מיליון מחשבים נגועים ברחבי העולם, יש 25.3 מיליון מהם בהודו (10.1%), 24.1 מיליון בברזיל (9.6%), 16.1 מיליון במקסיקו (6.4%) ו-13.1 מיליון באינדונזיה (5.2%). בארצות הברית נתגלו 5.5 מיליון מחשבים נגועים, נתון המהווה זיהום של 2.2% מכלל המחשבים שהודבקו.

בהתבסס על החיישנים הגלובליים של צ'ק פוינט, אחוזי רשתות הארגונים המושפעות מהנוזקה אף גבוהים יותר: 20% מסך כל הרשתות הארגוניות בעולם.

שיעורי הפגיעה הגבוהים ביותר הם באינדונזיה (60%), הודו (43%) וברזיל (38%) – אבל גם הנתונים האחרים הם "מדאיגים", לפי החוקרים: בארצות הברית (10.7%) ובסין (4.7%).

למרבה האירוניה, מסכמים החוקרים, "Rapotech אינה מודה שהיא מייצרת נוזקות, ולמרות זאת היא מכריזה על עצמה כגוף שיווקי מוצלח, המגיע ל-300 מיליון משתמשים ברחבי העולם – נתון המקביל במקרה למספר המחשבים שאנו מעריכים שנפגעו מהנוזקה של סוכנות השיווק הדיגיטלית".