Hãy coi chừng! Fireball Malware lây nhiễm Gần 250 triệu máy tính trên toàn thế giới

nghiên cứu bảo mật đã phát hiện ra một chiến dịch phần mềm độc hại khổng lồ đó đã bị nhiễm hơn 250 triệu máy tính trên toàn thế giới, bao gồ...

nghiên cứu bảo mật đã phát hiện ra một chiến dịch phần mềm độc hại khổng lồ đó đã bị nhiễm hơn 250 triệu máy tính trên toàn thế giới, bao gồm cả Windows và Mac OS. Được mệnh danh là Fireball, phần mềm độc hại là một gói phần mềm quảng cáo mà mất kiểm soát hoàn toàn của các trình duyệt web của nạn nhân và biến chúng thành ...

Các nhà nghiên cứu về an ninh đã phát hiện ra một chiến dịch phần mềm độc hại lớn đã lây nhiễm trên 250 triệu máy tính trên toàn thế giới, bao gồm Windows và Mac OS.

Được mệnh danh là Fireball , phần mềm độc hại này là một gói phần mềm quảng cáo chiếm quyền điều khiển hoàn toàn các trình duyệt web của nạn nhân và biến chúng thành zombie, có khả năng cho phép kẻ tấn công để gián điệp vào lưu lượng truy cập web của nạn nhân và có thể đánh cắp dữ liệu của họ.

Các nhà nghiên cứu của Check Point, người phát hiện ra chiến dịch này, đã liên kết hoạt động với Rafotech, một công ty của Trung Quốc mà tuyên bố cung cấp tiếp thị kỹ thuật số và ứng dụng trò chơi tới 300 triệu khách hàng.

Mặc dù công ty hiện đang sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt,

Fireball đi cùng với các chương trình phần mềm miễn phí khác mà bạn tải xuống trên Internet. Sau khi cài đặt, phần mềm độc hại cài đặt plugin trình duyệt để thao tác các cấu hình trình duyệt web của nạn nhân để thay thế các công cụ tìm kiếm mặc định và trang chủ của họ bằng công cụ tìm kiếm giả mạo (trotux.com).
"Điều quan trọng là phải nhớ rằng khi một người dùng cài đặt phần mềm miễn phí, phần mềm độc hại bổ sung không nhất thiết phải được giảm cùng một lúc." Các nhà nghiên cứu cho biết. "Hơn nữa, có khả năng Rafotech đang sử dụng các phương pháp phân phối bổ sung, chẳng hạn như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc thậm chí mua cài đặt từ các tác nhân đe dọa."
Công cụ tìm kiếm giả mạo chỉ đơn giản chuyển hướng các truy vấn của nạn nhân đến Yahoo.com hoặc Google.com.vn và bao gồm các pixel theo dõi thu thập thông tin của nạn nhân.
Phần mềm quảng cáo

Fireball có khả năng gián điệp về lưu lượng truy cập web của nạn nhân, thực hiện bất kỳ mã độc hại nào trên các máy tính bị nhiễm, cài đặt các plug-in, và thậm chí thực hiện việc giảm malware hiệu quả, tạo ra một lỗ hổng bảo mật lớn trong các hệ thống và mạng mục tiêu.
Các nhà nghiên cứu cho biết: "Từ khía cạnh kỹ thuật, Fireball hiển thị các kỹ thuật trốn tránh chất lượng cao và kỹ thuật trốn tránh chất lượng, bao gồm khả năng chống phát hiện, cấu trúc nhiều lớp và một C & C linh hoạt - nó không kém hơn một loại malware điển hình.
Hiện tại, phần mềm quảng cáo Fireball đang cướp đi lưu lượng truy cập web của người dùng để tăng quảng cáo và thu được doanh thu, đồng thời, phần mềm quảng cáo có khả năng phân phối phần mềm độc hại bổ sung.

Các nhà nghiên cứu cho biết thêm "Dựa vào tỷ lệ nhiễm bệnh ước tính của chúng tôi, trong kịch bản như vậy, một trong năm công ty trên toàn thế giới sẽ dễ bị vi phạm nghiêm trọng.

Theo các nhà nghiên cứu, trên 250 triệu máy tính bị nhiễm trên toàn thế giới, 20% trong số đó là các mạng công ty:
  • 25,3 triệu ca nhiễm ở Ấn Độ (10,1%)
  • 24,1 triệu ở Braxin (9,6%)
  • 16,1 triệu ở Mexico (6,4%)
  • 13,1 triệu tại Indonesia (5,2%)
  • 5,5 triệu Tại Mỹ (2,2%)
Các nhà nghiên cứu cảnh báo: "Nó nghiêm trọng đến mức nào? Hãy thử tưởng tượng một loại thuốc trừ sâu được trang bị một quả bom hạt nhân, có thể thực hiện công việc này, nhưng cũng có thể làm được nhiều hơn". "Nhiều người đe dọa các diễn viên muốn có một phần nhỏ sức mạnh của Rafotech."

Các dấu hiệu cảnh báo rằng máy tính của bạn bị Fireball-Infected


Nếu câu trả lời cho bất kỳ câu hỏi nào sau đây là "KHÔNG", có nghĩa là máy tính của bạn bị nhiễm Fireball hoặc phần mềm quảng cáo tương tự.

Mở trình duyệt web của bạn và kiểm tra:
  1. Bạn đã thiết lập trang chủ của mình?
  2. Bạn có thể sửa đổi trang chủ của trình duyệt của mình không?
  3. Bạn có quen thuộc với công cụ tìm kiếm mặc định của mình và cũng có thể sửa đổi không?
  4. Bạn có nhớ cài đặt tất cả các tiện ích mở rộng trình duyệt của mình?
Để gỡ bỏ phần mềm quảng cáo, chỉ cần gỡ bỏ cài đặt ứng dụng tương ứng từ máy tính của bạn (hoặc sử dụng phần mềm dọn dẹp phần mềm quảng cáo) và sau đó khôi phục / đặt lại cấu hình trình duyệt của bạn về cài đặt mặc định.

Cách chính để ngăn ngừa các bệnh nhiễm trùng như vậy là rất cẩn thận khi bạn đồng ý cài đặt.

Bạn luôn phải chú ý khi cài đặt phần mềm, vì trình cài đặt phần mềm thường bao gồm cài đặt tùy chọn. Chọn cài đặt tùy chỉnh và sau đó bỏ chọn bất cứ thứ gì không cần thiết hoặc không quen thuộc.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,161,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Hãy coi chừng! Fireball Malware lây nhiễm Gần 250 triệu máy tính trên toàn thế giới
Hãy coi chừng! Fireball Malware lây nhiễm Gần 250 triệu máy tính trên toàn thế giới
https://2.bp.blogspot.com/-cyTC6GnJ8Ok/WTBM8AuM0II/AAAAAAAAs8k/7ZKDydssBHkx3GBa_0vI9s5r0B1RpoRSQCLcB/s1600/adware.png
https://2.bp.blogspot.com/-cyTC6GnJ8Ok/WTBM8AuM0II/AAAAAAAAs8k/7ZKDydssBHkx3GBa_0vI9s5r0B1RpoRSQCLcB/s72-c/adware.png
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/06/hay-coi-chung-fireball-malware-lay.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/06/hay-coi-chung-fireball-malware-lay.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content