Fireball Malware достига 250 милиона компютъра по целия свят: как да бъдем в безопасност

Идентифициран е нов щам от злонамерен софтуер, наречен Fireball, който вече е заразил северно от 250 милиона компютри по целия свят и използва браузъра на заразеното устройство, за да предаде целта на нападателя.




Зловредният софтуер Fireball заразява браузъра на атакуваните компютри, който след това може да бъде използван или за изтегляне на допълнителен зловреден софтуер или генериране на приходи от реклама чрез автоматизирани кликвания.



Според a доклад за сигурност от CheckPoint, злонамереният софтуер е с произход от Китай и се управлява от базираната в Пекин агенция за дигитален маркетинг - Rafotech.



Първите две заразени страни са Индия и Бразилия с 25,3 и 24,1 милиона заразени персонални компютри съответно.

„Fireball инсталира приставки и допълнителни конфигурации, за да увеличи рекламите си, но също толкова лесно може да се превърне в изявен дистрибутор за всеки допълнителен зловреден софтуер“, заявиха изследователите по сигурността.

Въпреки че в момента злонамереният софтуер Fireball се използва в момента за генериране на приходи от реклама чрез фалшиви кликвания, той има потенциала да предостави на нападателя пълен достъп до вашата машина.

Прочетете също: Следвайте тези 6 важни съвета, за да сте в безопасност от вируси и зловреден софтуер,

Толкова много, нападателят може да шпионира заразения компютър, да минава от него и да изпълнява злонамерен код - по някакъв начин злонамереният софтуер дава контрол на компютъра на нападателя.

„Fireball има възможност да шпионира жертвите, да извършва ефективно отпадане на зловреден софтуер и да изпълнява всеки злонамерен код в заразените машини, това създава голям недостатък на сигурността в насочените машини и мрежи“, се добавя в доклада.

Зловредният софтуер превключва началната страница на браузъра на заразения компютър в фалшива търсачка Yahoo или Google. Тези фалшиви търсачки също събират информация на потребителите, използвайки проследяващи пиксели.

Освен Индия (10,1%) и Бразилия (9,6%), китайският зловреден софтуер е засегнал и компютри в Мексико (6.4%), Индонезия (5.2%) и САЩ (2.2%).





Как да проверите дали вашият компютър е заразен?

CheckPoint

Най-простият начин да проверите дали вашият компютър е заразен е да отворите уеб браузъра си и да проверите началната страница.

Търсачката на началната страница е нещо, което не сте задали? Не можете да персонализирате търсачката? И има ли разширения на браузъра, които не сте инсталирали?

Ако на някое от горните може да се отговори положително, тогава трябва да започнете да се притеснявате.

„Ние вярваме, че макар да не е типична кампания за атака на злонамерен софтуер, тя има потенциал да нанесе необратими щети на жертвите си, както и на потребителите в световен мащаб, и следователно трябва да бъде блокирана от компаниите за сигурност“, заключи докладът за сигурност.





Как да премахнете зловредния софтуер?

По-тъмно = по-силно заразено (CheckPoint)

Потребителите на Windows могат да се опитат да намерят рекламния софтуер чрез списъка с програми в контролния панел и да го деинсталират от там. Потребителите на Mac могат по подобен начин да намерят рекламния софтуер, като използват Finder и изхвърлят файла.

Въпреки това има вероятност злонамерената програма да не бъде намерена чрез списъка с програми, тогава трябва да стартирате сканиране на злонамерен софтуер и рекламен софтуер на вашия компютър.

Прочетете също: Как да настроите архивиране на Windows, за да се защитите от Ransomware,

Друго нещо, което трябва да проверите, са разширенията или добавките в уеб браузърите ви и премахнете всички, които не помните да инсталирате или подозирате, че са рекламен софтуер.

Можете също да опитате да нулирате браузъра си и да възстановите всички настройки по подразбиране, като се отървете от всички добавки и данни в кеша на браузъра.