Fireball Malware zasahuje 250 miliónov počítačov na celom svete: Ako zostať v bezpečí

Bol identifikovaný nový druh škodlivého softvéru nazývaný Fireball, ktorý už infikoval severne od 250 miliónov počítačov na celom svete a používa útočník infikovaného zariadenia na dosiahnutie cieľa útočníka.







Malvér Fireball infikuje napadnutý počítačový prehliadač, ktorý potom možno použiť na stiahnutie ďalšieho škodlivého softvéru alebo na generovanie výnosov z reklamy prostredníctvom automatických kliknutí.



Podľa a bezpečnostná správa spoločnosti CheckPoint, malware pochádza z Číny a spravuje ho pekingská agentúra pre digitálny marketing - Rafotech.

Medzi dve najlepšie infikované krajiny patrí India a Brazília s 25,3 milióna infikovaných počítačov.

„Fireball inštaluje doplnky a ďalšie konfigurácie na podporu svojich reklám, ale rovnako ľahko sa z neho môže stať prominentný distribútor akéhokoľvek ďalšieho škodlivého softvéru,“ uviedli výskumní pracovníci v oblasti bezpečnosti.

Aj keď v súčasnosti sa škodlivý softvér Fireball v súčasnosti používa na generovanie výnosov z reklamy prostredníctvom falošných kliknutí, má potenciál poskytnúť útočníkovi úplný prístup k vášmu počítaču.

Prečítajte si tiež: Postupujte podľa týchto 6 zásadných tipov, ako zostať v bezpečí pred vírusmi a malvérom,

Útočník môže tak nakaziť napadnutý počítač, vyťažiť z neho údaje a spustiť škodlivý kód. Malvér tak poskytuje útočníkovi kontrolu nad počítačom.

'Fireball má schopnosť špehovať obete, vykonávať efektívne odstraňovanie škodlivého softvéru a spúšťať škodlivý kód v infikovaných počítačoch, čo vytvára obrovskú bezpečnostnú chybu v cieľových počítačoch a sieťach,' dodáva správa.

Malvér prepne domovskú stránku prehľadávača infikovaného počítača na falošný vyhľadávací nástroj Yahoo alebo Google. Tieto falošné vyhľadávacie nástroje tiež zhromažďujú informácie používateľov pomocou sledovacích pixelov.

Okrem Indie (10,1%) a Brazílie (9,6%) zasiahol čínsky malware tiež počítače v Mexiku (6,4%), Indonézii (5,2%) a USA (2,2%).





Ako skontrolovať, či je váš počítač infikovaný?




CheckPoint

Najjednoduchší spôsob, ako skontrolovať, či je váš počítač napadnutý, je otvoriť webový prehľadávač a skontrolovať domovskú stránku.

Je vyhľadávací nástroj na domovskej stránke niečo, čo ste nenastavili? Nemôžete prispôsobiť vyhľadávací nástroj? A existujú nejaké rozšírenia prehľadávača, ktoré ste nenainštalovali?

Ak je na ktorúkoľvek z vyššie uvedených otázok možné odpovedať kladne, musíte sa začať obávať.

„Sme presvedčení, že aj keď nejde o typický útok na malware, má potenciál spôsobiť nezvratné škody obetiam aj používateľom internetu na celom svete, a preto ju musia bezpečnostné spoločnosti zablokovať,“ uzavrela bezpečnostná správa.





Ako odstrániť škodlivý softvér?




Tmavšie = silnejšie infikované (CheckPoint)

Používatelia Windows sa môžu pokúsiť nájsť adware pomocou zoznamu Programy na ovládacom paneli a odtiaľ ho odinštalovať. Používatelia počítačov Mac môžu podobne vyhľadať adware pomocou vyhľadávača a presunúť súbor do koša.

Existuje však šanca, že škodlivý program sa nedá nájsť pomocou zoznamu programov, potom musíte na počítači spustiť kontrolu škodlivého softvéru a adwaru.

Prečítajte si tiež: Ako nastaviť zálohu systému Windows, aby ste sa bránili pred Ransomware,

Ďalšou vecou, ​​ktorú si môžete skontrolovať, sú rozšírenia alebo doplnky vo vašom webovom prehliadači a odstráňte všetky, na ktoré si nepamätáte inštaláciu alebo máte podozrenie, že ste adware.

Môžete tiež skúsiť resetovať svoj prehliadač a obnoviť predvolené nastavenia, zbaviť sa všetkých doplnkov a údajov vo vyrovnávacej pamäti prehliadača.