Hãy coi chừng! Fireball Malware lây nhiễm Gần 250 triệu máy tính trên toàn thế giới

nghiên cứu bảo mật đã phát hiện ra một chiến dịch phần mềm độc hại khổng lồ đó đã bị nhiễm hơn 250 triệu máy tính trên toàn thế giới, bao gồm cả Windows và Mac OS. Được mệnh danh là Fireball, phần mềm độc hại là một gói phần mềm quảng cáo mà mất kiểm soát hoàn toàn của các trình duyệt web của nạn nhân và biến chúng thành ...

Các nhà nghiên cứu về an ninh đã phát hiện ra một chiến dịch phần mềm độc hại lớn đã lây nhiễm trên 250 triệu máy tính trên toàn thế giới, bao gồm Windows và Mac OS.

Được mệnh danh là Fireball , phần mềm độc hại này là một gói phần mềm quảng cáo chiếm quyền điều khiển hoàn toàn các trình duyệt web của nạn nhân và biến chúng thành zombie, có khả năng cho phép kẻ tấn công để gián điệp vào lưu lượng truy cập web của nạn nhân và có thể đánh cắp dữ liệu của họ.

Các nhà nghiên cứu của Check Point, người phát hiện ra chiến dịch này, đã liên kết hoạt động với Rafotech, một công ty của Trung Quốc mà tuyên bố cung cấp tiếp thị kỹ thuật số và ứng dụng trò chơi tới 300 triệu khách hàng.

Mặc dù công ty hiện đang sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt,

Fireball đi cùng với các chương trình phần mềm miễn phí khác mà bạn tải xuống trên Internet. Sau khi cài đặt, phần mềm độc hại cài đặt plugin trình duyệt để thao tác các cấu hình trình duyệt web của nạn nhân để thay thế các công cụ tìm kiếm mặc định và trang chủ của họ bằng công cụ tìm kiếm giả mạo (trotux.com).
"Điều quan trọng là phải nhớ rằng khi một người dùng cài đặt phần mềm miễn phí, phần mềm độc hại bổ sung không nhất thiết phải được giảm cùng một lúc." Các nhà nghiên cứu cho biết. "Hơn nữa, có khả năng Rafotech đang sử dụng các phương pháp phân phối bổ sung, chẳng hạn như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc thậm chí mua cài đặt từ các tác nhân đe dọa."
Công cụ tìm kiếm giả mạo chỉ đơn giản chuyển hướng các truy vấn của nạn nhân đến Yahoo.com hoặc Google.com.vn và bao gồm các pixel theo dõi thu thập thông tin của nạn nhân.
Phần mềm quảng cáo

Fireball có khả năng gián điệp về lưu lượng truy cập web của nạn nhân, thực hiện bất kỳ mã độc hại nào trên các máy tính bị nhiễm, cài đặt các plug-in, và thậm chí thực hiện việc giảm malware hiệu quả, tạo ra một lỗ hổng bảo mật lớn trong các hệ thống và mạng mục tiêu.
Các nhà nghiên cứu cho biết: "Từ khía cạnh kỹ thuật, Fireball hiển thị các kỹ thuật trốn tránh chất lượng cao và kỹ thuật trốn tránh chất lượng, bao gồm khả năng chống phát hiện, cấu trúc nhiều lớp và một C & C linh hoạt - nó không kém hơn một loại malware điển hình.
Hiện tại, phần mềm quảng cáo Fireball đang cướp đi lưu lượng truy cập web của người dùng để tăng quảng cáo và thu được doanh thu, đồng thời, phần mềm quảng cáo có khả năng phân phối phần mềm độc hại bổ sung.

Các nhà nghiên cứu cho biết thêm "Dựa vào tỷ lệ nhiễm bệnh ước tính của chúng tôi, trong kịch bản như vậy, một trong năm công ty trên toàn thế giới sẽ dễ bị vi phạm nghiêm trọng.

Theo các nhà nghiên cứu, trên 250 triệu máy tính bị nhiễm trên toàn thế giới, 20% trong số đó là các mạng công ty:
  • 25,3 triệu ca nhiễm ở Ấn Độ (10,1%)
  • 24,1 triệu ở Braxin (9,6%)
  • 16,1 triệu ở Mexico (6,4%)
  • 13,1 triệu tại Indonesia (5,2%)
  • 5,5 triệu Tại Mỹ (2,2%)
Các nhà nghiên cứu cảnh báo: "Nó nghiêm trọng đến mức nào? Hãy thử tưởng tượng một loại thuốc trừ sâu được trang bị một quả bom hạt nhân, có thể thực hiện công việc này, nhưng cũng có thể làm được nhiều hơn". "Nhiều người đe dọa các diễn viên muốn có một phần nhỏ sức mạnh của Rafotech."

Các dấu hiệu cảnh báo rằng máy tính của bạn bị Fireball-Infected


Nếu câu trả lời cho bất kỳ câu hỏi nào sau đây là "KHÔNG", có nghĩa là máy tính của bạn bị nhiễm Fireball hoặc phần mềm quảng cáo tương tự.

Mở trình duyệt web của bạn và kiểm tra:
  1. Bạn đã thiết lập trang chủ của mình?
  2. Bạn có thể sửa đổi trang chủ của trình duyệt của mình không?
  3. Bạn có quen thuộc với công cụ tìm kiếm mặc định của mình và cũng có thể sửa đổi không?
  4. Bạn có nhớ cài đặt tất cả các tiện ích mở rộng trình duyệt của mình?
Để gỡ bỏ phần mềm quảng cáo, chỉ cần gỡ bỏ cài đặt ứng dụng tương ứng từ máy tính của bạn (hoặc sử dụng phần mềm dọn dẹp phần mềm quảng cáo) và sau đó khôi phục / đặt lại cấu hình trình duyệt của bạn về cài đặt mặc định.

Cách chính để ngăn ngừa các bệnh nhiễm trùng như vậy là rất cẩn thận khi bạn đồng ý cài đặt.

Bạn luôn phải chú ý khi cài đặt phần mềm, vì trình cài đặt phần mềm thường bao gồm cài đặt tùy chọn. Chọn cài đặt tùy chỉnh và sau đó bỏ chọn bất cứ thứ gì không cần thiết hoặc không quen thuộc.

Đăng nhận xét

Mới hơn Cũ hơn