Fireball malware zasáhne 250m po celém světě: jak zůstat v bezpečí

Byl identifikován nový kmen malwaru, zvaný Fireball, který již infikoval severně od 250 milionů počítačů na celém světě a používá útočník infikovaného zařízení k předání útočníka.

Malíř Fireball infikuje napadený počítačový prohlížeč, který pak lze použít buď ke stažení dalšího malwaru, nebo ke generování výnosů z reklam pomocí automatických kliknutí.

Podle bezpečnostní zprávy společnosti CheckPoint tento malware pochází z Číny a je provozován agenturou pro digitální marketing v Pekingu - Rafotech.

Největšími infikovanými zeměmi jsou Indie a Brazílie s 25, 3 miliony infikovaných PC.

"Fireball instaluje pluginy a další konfigurace, aby posílil své, ale stejně snadno se může proměnit v prominentního distributora pro jakýkoli další malware, " uvedli výzkumní pracovníci v oblasti bezpečnosti.

Přestože v současné době je malware Fireball v současné době používán ke generování výnosů z reklamy pomocí falešných kliknutí, má potenciál poskytnout útočníkovi plný přístup k vašemu počítači.

Také si přečtěte: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Útočník tak může na infikovaný počítač špehovat, získávat z něj data a spouštět škodlivý kód - malwar tak způsobí, že útočník ovládá počítač.

"Fireball má schopnost špehovat oběti, provádět efektivní odstraňování škodlivého softwaru a spouštět škodlivý kód v infikovaných počítačích, což vytváří masivní bezpečnostní chybu v cílených počítačích a sítích, " dodala zpráva.

Malware přepne domovskou stránku prohlížeče infikovaného počítače na falešný vyhledávač Yahoo nebo Google. Tyto falešné vyhledávače také shromažďují informace uživatelů pomocí sledovacích pixelů.

Kromě Indie (10, 1%) a Brazílie (9, 6%) zasáhl čínský malware také počítače v Mexiku (6, 4%), Indonésii (5, 2%) a USA (2, 2%).

Jak zkontrolovat, zda je váš počítač infikován?

Nejjednodušší způsob, jak zkontrolovat, zda je váš počítač napaden, je otevřít webový prohlížeč a zkontrolovat domovskou stránku.

Je vyhledávač na domovské stránce něco, co jste nenastavili? Nemůžete přizpůsobit vyhledávač? A existují nějaké rozšíření prohlížeče, které jste nenainstalovali?

Pokud lze na některou z výše uvedených odpovědí odpovědět kladně, musíte se začít bát.

"Věříme, že i když se nejedná o typický útok na malware, má potenciál způsobit nezvratné škody obětem i uživatelům internetu na celém světě, a proto jej musí bezpečnostní společnosti zablokovat, " uzavřela bezpečnostní zpráva.

Jak odstranit malware?

Uživatelé Windows se mohou pokusit najít adware prostřednictvím seznamu Programy v Ovládacích panelech a odtud jej odinstalovat. Uživatelé počítačů Mac mohou podobně vyhledat adware pomocí Finderu a smazat soubor.

Existuje však šance, že škodlivý program nelze najít pomocí seznamu programů, pak je třeba v počítači spustit skenování malwaru a adwaru.

Také si přečtěte: Jak nastavit zálohu systému Windows na obranu před Ransomware.

Další věcí, kterou je třeba zkontrolovat, jsou rozšíření nebo doplňky vašeho webového prohlížeče a odstranit všechna, na která si nepamatujete instalaci nebo máte podezření, že jste adware.

Můžete také zkusit obnovit výchozí nastavení prohlížeče a obnovit všechna výchozí nastavení a zbavit se všech doplňků a dat v mezipaměti prohlížeče.