След масовата атака с криптовируса WannaCry, сега потребителите са изложени на атаките на Fireball малуера, който до момента е заразил над 250 милиона компютъра в цял свят.
От компанията по сигурността [url=http://blog.checkpoint.com/2017/06/01/f … infection/“ target=“_blank“ rel=“nofollow noopener noreferrer]Check Point[/url], са открили, че малуерът Fireball, който е разработен от китайската маркетинг компания Rafotech, поема контрола над интернет браузърите на жертвите и започва да генерира фалшиви кликове по различни реклами, а освен това и отваря вратички за допълнителни зарази с друг зловреден код.
Специалистите са открили, че Fireball идва от Китай, като напада Windows и macOS и вече е заразил над 250 милиона машини по целия свят.
Малуерът може да изпълни всякакъв тип зловреден код на машината на жертвата, а също така може да манипулира интернет трафика, за да генерира приходи от реклами. Държавите, в които има най-много зарази са Индия с 10.1% и Бразилия с 9.6%.
Fireball също така е способен да пренасочва потребителите към зловредни сайтове и да ги шпионира. Кодът му е сложен и може да избягва многослойни техники за засичане, което го прави много опасен. Допълнително има и гъвкав C&C сървър.
Маркетинг компанията Rafotech използва малуера Fireball, за да превръща домашните страници и търсачките по подразбиране в браузърите на потребителите във фалшиви такива. От Check Points наричат подобен вид малуер хибриден, защото той е полу-легален.
Специалистите дават и някои лесни и простички съвети, посредством които можете да разберете дали сте заразени с Fireball.
На първо място, когато отворите браузъра си, трябва да обънете внимание дали домашната страница и търсачката по подразбиране не са били променени и дали това са вашата страница и търсачка, които вие сте настроили.
Също така трябва да обърнете внимание на инсталираните приставки в интернет браузъра ви и дали има такива, които не сте инсталирали вие.
Ако забележите нещо подозрително, то на първо място трябва да ънинсталирате нежелания софтуер, да премахнете подозрителните приствки в браузъра и да използвате високоефективна anti-malware и adware програма.
Повече информация за Fireball в детайли можете да намерите тук.
