Szkodliwe oprogramowanie Fireball trafia na 250 milionów sztuk na całym świecie: jak zachować bezpieczeństwo

Zidentyfikowano nowy szczep złośliwego oprogramowania o nazwie Fireball, który zainfekował już 250 milionów komputerów na całym świecie i wykorzystuje przeglądarkę zainfekowanego urządzenia do przekazania celu atakującego.

Szkodliwe oprogramowanie Fireball infekuje przeglądarkę zaatakowanych komputerów, której można następnie użyć do pobrania dodatkowego złośliwego oprogramowania lub wygenerowania przychodów z reklam za pomocą automatycznych kliknięć.

Według raportu bezpieczeństwa CheckPoint, złośliwe oprogramowanie pochodzi z Chin i jest prowadzone przez agencję marketingu cyfrowego z siedzibą w Pekinie - Rafotech.

Dwa najbardziej zarażone kraje to Indie i Brazylia z odpowiednio 25, 3 i 24, 1 miliona zainfekowanych komputerów.

„Fireball instaluje wtyczki i dodatkowe konfiguracje, aby zwiększyć swoje możliwości, ale równie łatwo może stać się wybitnym dystrybutorem każdego dodatkowego złośliwego oprogramowania” - stwierdzili badacze bezpieczeństwa.

Chociaż obecnie złośliwe oprogramowanie Fireball jest obecnie wykorzystywane do generowania przychodów z reklam za pomocą fałszywych kliknięć, może potencjalnie zapewnić atakującemu pełny dostęp do komputera.

Przeczytaj także: Postępuj zgodnie z tymi 6 najważniejszymi wskazówkami, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

O tyle atakujący może szpiegować zainfekowany komputer, wydobywać z niego dane i wykonywać złośliwy kod - w ten sposób złośliwe oprogramowanie daje atakującemu kontrolę nad komputerem.

„Fireball ma zdolność szpiegowania ofiar, skutecznego usuwania szkodliwego oprogramowania i wykonywania złośliwego kodu na zainfekowanych komputerach, co powoduje ogromne błędy bezpieczeństwa w atakowanych maszynach i sieciach” - dodaje raport.

Złośliwe oprogramowanie zmienia stronę główną przeglądarki zainfekowanego komputera w fałszywą wyszukiwarkę podobną do Yahoo lub Google. Te fałszywe wyszukiwarki zbierają również informacje użytkowników za pomocą pikseli śledzących.

Oprócz Indii (10, 1%) i Brazylii (9, 6%) chińskie złośliwe oprogramowanie dotarło także do komputerów w Meksyku (6, 4%), Indonezji (5, 2%) i USA (2, 2%).

Jak sprawdzić, czy komputer jest zainfekowany?

Najprostszym sposobem sprawdzenia, czy komputer jest zainfekowany, jest otwarcie przeglądarki internetowej i sprawdzenie strony głównej.

Czy wyszukiwarka na stronie głównej jest czymś, czego nie ustawiłeś? Czy nie możesz dostosować wyszukiwarki? Czy są jakieś rozszerzenia przeglądarki, których nie zainstalowałeś?

Jeśli na którekolwiek z powyższych pytań można odpowiedzieć twierdząco, musisz zacząć się martwić.

„Uważamy, że chociaż nie jest to typowa kampania atakująca złośliwe oprogramowanie, może ona spowodować nieodwracalne szkody zarówno dla ofiar, jak i użytkowników Internetu na całym świecie, dlatego też musi zostać zablokowana przez firmy zajmujące się bezpieczeństwem”, podsumował raport bezpieczeństwa.

Jak usunąć złośliwe oprogramowanie?

Użytkownicy systemu Windows mogą spróbować znaleźć oprogramowanie reklamowe za pomocą listy Programy w Panelu sterowania i odinstalować je z tego miejsca. Użytkownicy komputerów Mac mogą podobnie zlokalizować oprogramowanie reklamowe za pomocą Findera i Kosz.

Istnieje jednak szansa, że ​​szkodliwy program nie zostanie znaleziony przy użyciu listy programów, a następnie musisz uruchomić skanowanie w poszukiwaniu złośliwego oprogramowania i oprogramowania adware na komputerze.

Przeczytaj także: Jak skonfigurować kopię zapasową systemu Windows, aby chronić się przed oprogramowaniem ransomware.

Kolejną rzeczą do sprawdzenia są rozszerzenia lub dodatki w przeglądarkach internetowych i usunięcie tych, o których nie pamiętasz, że instalujesz lub podejrzewasz, że są oprogramowaniem reklamowym.

Możesz także spróbować zresetować przeglądarkę i przywrócić wszystkie ustawienia do domyślnych, pozbywając się wszelkich dodatków i danych w pamięci podręcznej przeglądarki.