A Fireball malware 250 millió darabot ér el világszerte: hogyan lehetne biztonságban maradni?

A Fireball elnevezésű új kártevő törzset azonosítottak, amely már világszerte megfertőzte a 250 millió számítógépet, és a fertőzött eszköz böngészőjén keresztül továbbítja a támadó célját.

A Fireball rosszindulatú program megtámadja a megtámadott PC-s böngészőt, amelyet felhasználhat további malware letöltésére vagy automatikus bevétel generálására automatikus kattintások révén.

A CheckPoint biztonsági jelentése szerint a rosszindulatú program Kínából származik, és egy pekingi székhelyű digitális marketing ügynökség - a Rafotech - üzemelteti.

Az első két fertőzött ország India és Brazília, 25, 3 és 24, 1 millió fertőzött számítógéppel.

"A Fireball plug-ineket és további konfigurációkat telepít annak javítása érdekében, de ugyanolyan könnyen vált át minden további rosszindulatú program prominens forgalmazójává" - nyilatkozta a biztonsági kutatók.

Bár a Fireball malware jelenleg a hirdetési bevételek hamis kattintásokkal történő előteremtésére szolgál, a támadó számára teljes hozzáférést biztosíthat a számítógépéhez.

Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.

Annyira, hogy a támadó kémkedni tud a fertőzött számítógépről, az engem bányászni, és rosszindulatú kódot végrehajtani - bizonyos szempontból a rosszindulatú program a támadó számára irányítja a PC irányítását.

"A tűzgolyó képessége az áldozatok kémkedése, a rosszindulatú programok hatékony leküzdése és a rosszindulatú kódok végrehajtása a fertőzött gépeken. Ez óriási biztonsági hibát okoz a célzott gépekben és hálózatokban" - tette hozzá a jelentés.

A rosszindulatú program a fertőzött számítógép böngészőjének honlapját Yahoo vagy Google lookalike hamis keresőmotorra váltja. Ezek a hamis keresőmotorok a felhasználói információkat követő képpontokkal is gyűjtik.

Indián (10, 1%) és Brazílián (9, 6%) kívül a kínai rosszindulatú programok a számítógépeket is megsemmisítették Mexikóban (6, 4%), Indonéziában (5, 2%) és az USA-ban (2, 2%).

Hogyan ellenőrizhetjük, hogy a számítógépe fertőzött-e?

A számítógép lefedettségének ellenőrzésének legegyszerűbb módja a böngésző megnyitása és a kezdőlap ellenőrzése.

A honlapon található keresőmotor olyasvalami, amit nem állított be? Nem tudja testreszabni a keresőmotort? És vannak olyan böngészőbővítmények, amelyeket nem telepített?

Ha a fentiek bármelyikére igenlő választ lehet adni, akkor aggódnia kell.

"Úgy gondoljuk, hogy bár ez nem egy tipikus rosszindulatú program elleni támadáskampány, visszafordíthatatlan károkat okozhat az áldozatok és a világ minden tájáról érkező internetezők számára, ezért a biztonsági társaságoknak blokkolniuk kell azt" - fejezte be a biztonsági jelentés.

Hogyan lehet eltávolítani a rosszindulatú programokat?

A Windows felhasználók megkísérelhetik megtalálni az adware-t a Vezérlőpult Programok listájában, és innen eltávolíthatják azt. A Mac felhasználók hasonlóképpen megtalálhatják az adware szoftvert a Finder és a Trash fájl segítségével.

Előfordulhat azonban, hogy a rosszindulatú program nem található a programlista segítségével, ezért futtatnia kell egy rosszindulatú szoftvert és adware szoftvert a PC-jén.

Olvassa el még: Hogyan állítsunk be Windows biztonsági mentést, hogy megvédjük magukat a Ransomware-től.

További ellenőrizni kell a böngészők kiterjesztéseit vagy kiegészítőit, és távolítson el minden olyan fájlt, amelyet nem emlékszik a telepítésre, vagy azt gyanítja, hogy hirdető program.

Megpróbálhatja visszaállítani a böngészőt, és visszaállíthatja az összes beállítást az alapértelmezettre, megszabadulva a böngésző gyorsítótárában lévő összes kiegészítőtől és adattól.