Etter forrige måneds WannaCry-kaos, infiserer en ny stamme av kinesisk nettleserkaprende skadelig programvare ved navn Fireball systemer tilfeldig. Det har allerede berørt 250 millioner systemer. Klassifisert som en adware, er dens modus operandi standard: Fireball skjuler seg i medfølgende programmer/programvare og installerer seg snikende uten brukerens viten. Når den er installert, skyver den intetanende brukere til bestemte nettsider med annonser.
Skadelig programvare ble fanget opp av sikkerhetsfirmaet Check Point. Selv om det ikke er like farlig som Ransomware, er Fireball i stand til å sette den generelle sikkerheten til infiserte systemer i fare på lang sikt.
Så langt har skadelig programvare hatt stor innvirkning i India, Brasil og Mexico. Det er også over 5,5 millioner tilfeller av truende skadelig programvare i USA.
Som en annonsevarepakke tar den kontroll over målets nettlesere og gjør dem til retningsløse zombier. Dette lar hackere spionere på ofrenes nettrafikk og potensielt stjele dataene deres. Den installerer også plug-ins for å generere annonseinntekter for skaperne.
Se også: Slik beskytter du datamaskinen mot skadelig programvare
Check Point kaller det "muligens den største infeksjonsoperasjonen i historien .”
Check Points data viser at 9,3 prosent av bedriftsnettverkene i Storbritannia har minst én maskin med Fireball-annonsevaren på, det samme som i USA. Til sammenligning har 9,75 prosent av tyske bedriftsnettverk en Fireball-infisert maskin, og 18 prosent i Frankrike.
Hva er Fireball Malware og hvem har laget det?
I henhold til Check Point er skadelig programvare laget av Rafotech, et stort digitalt reklamebyrå med base i Beijing. Annonsevaren overtar målets nettleser og erstatter standardsøkemotoren med en falsk. Den falske nettleseren ser ut som Google- eller Yahoo-søkehjemmesider, og når du søker etter data på dem, samler de all privat informasjon for å tjene penger.
Rafotech spiller trygt mens det går langs kanten av legitimitet, vel vitende om at adware distribusjon anses ikke som en forbrytelse i motsetning til distribusjon av malware. De fleste selskaper tilbyr programvare eller tjenester gratis, og tjener penger ved å samle inn data eller tilby annonser. Når en bruker gir tillatelse til å installere en programvare på hans/hennes datamaskin, er det vanskelig å klandre leverandøren for ondsinnet hensikt.
Så hva kan Fireball malware d o på en infisert PC?
Fireball kommer inn i systemet ditt ved å gjemme seg bak legitim programvare. Teknisk sett kan det ikke kalles skadelig programvare, da det brukes til annonsering og initiering av internetttrafikk, som ikke kan merkes som en trussel. Men denne adware er langt mer utspekulert og kan gå mye utover bare å manipulere trafikk.
Skadevare har tilgang til alle nettdata og kan enkelt kjøre hvilken som helst kode for å samle personlig informasjon. Fireball malware blir installert sammen med populære freeware-produkter som Soso Desktop, FVP Imageviewer og mange andre. Den har også muligheten til å utføre kommandoer eksternt som å laste ned ytterligere skadelig programvare. Dataene som samles inn av Fireball kan også selges til budgivere som leter etter verdifull informasjon som kredittkortnumre, forretningsplaner og patenter osv. Den installerer en bakdør i alle disse datamaskinene for nettkriminelle å få tilgang til.
Hvordan sjekker du om PC-en din er infisert?
For å se om systemet er infisert, sjekk standardhjemmesiden og søkemotoren på nettet. Hvis du finner noe mistenkelig, undersøk nettleserutvidelsene og se om de kan endre standard søkemotor. Prøv å slette en slik utvidelse og endre standardhjemmesiden, men hvis ingenting kan endres, står det at datamaskinen er infisert av adware. Brukere kan til og med bruke adware-skanner for å se etter infeksjonen.
Hvordan fjerne Fireball Malware fra PC-en?
For Windows-brukere: Hvis du oppdager at din personlige datamaskin er infisert av adware, går du til listen Programmer og funksjoner i Windows Kontrollpanel. Avinstaller alle ukjente utvidelser, kompromitterte applikasjoner og mistenkelige applikasjoner.
MacOS-brukere: Du kan bruke Finder til å finne applikasjonen og deretter kaste filen. Etter å ha slettet filen, tøm papirkurven for å slette den kompromitterte filen permanent.
Se også: Avansert systembeskytter: Your Last Resort Against Malware
Brukere bør også utføre skanning og rengjøring på maskinen sin med anti-malware, adware-rens.
Hvordan sjekke nettleserne?
På Google Chrome klikker du på menyen ikon. Velg deretter Verktøy og utvidelser, og fjern mistenkelige tillegg.
På Internet Explorer går du til Innstillingsikonet og velger deretter Administrer tillegg. Fjern deretter tillegg, som du anser som mistenkelige/ondsinnede.
På Mozilla Firefox, er dette en del av verktøy-fanen, og igjen fjern eventuelle tillegg som du ikke husker å ha installert. Du kan også deaktivere ondsinnede programtillegg fra innstillingene.
På Safari går du til innstillinger etterfulgt av fanen Utvidelser, og avinstallerer deretter eventuelle mistenkelige utvidelser.
Hvor alvorlig er dette?
Annonseprogrammer er en plage. Men Fireball bør ikke bedømmes etter hva den har til hensikt å gjøre, men hva den kan gjøre. Skaperne kan gjøre adware om til et botnett for å bruke personlige IDer, private data og økonomiske detaljer.
Avslutte
Heldigvis, bli kvitt Fireball er enkelt. Den kan fjernes fra PC-er ved å avinstallere adware ved å bruke listen Programmer og funksjoner i Windows Kontrollpanel, eller ved å bruke Mac Finder-funksjonen i Programmer-mappen på Mac-er.
Brukere bør også holde øye med alle utvidelser og tillegg. Hvis det er noen mistenkelige tillegg, utvidelser eller plugin-moduler, bør man fjerne dem umiddelbart.
Ikke vent til noe stort skjer før du handler og fjerner alle ondsinnede/mistenkelige tilleggsutvidelser og kontroller standard hjemmeside for rask diagnose.
Abonner på nyhetsbrevet vårt for å holde deg oppdatert på cybertrusler og systemsikkerhetsløsninger.
Les: 0
