Нов малуер поразява 250 милиона компютъра

0
78
“Astaroth” malware Windows


След масовата атака с криптовируса WannaCry, сега потребителите са изложени на атаките на Fireball малуера, който до момента е заразил над 250 милиона компютъра в цял свят.

От компанията по сигурността [url=http://blog.checkpoint.com/2017/06/01/f … infection/“ target=“_blank“ rel=“nofollow noopener noreferrer]Check Point[/url], са открили, че малуерът Fireball, който е разработен от китайската маркетинг компания Rafotech, поема контрола над интернет браузърите на жертвите и започва да генерира фалшиви кликове по различни реклами, а освен това и отваря вратички за допълнителни зарази с друг зловреден код.

Специалистите са открили, че Fireball идва от Китай, като напада Windows и macOS и вече е заразил над 250 милиона машини по целия свят.

Малуерът може да изпълни всякакъв тип зловреден код на машината на жертвата, а също така може да манипулира интернет трафика, за да генерира приходи от реклами. Държавите, в които има най-много зарази са Индия с 10.1% и Бразилия с 9.6%.

Нов малуер поразява 250 милиона компютъра 4

Fireball също така е способен да пренасочва потребителите към зловредни сайтове и да ги шпионира. Кодът му е сложен и може да избягва многослойни техники за засичане, което го прави много опасен. Допълнително има и гъвкав C&C сървър.

Маркетинг компанията Rafotech използва малуера Fireball, за да превръща домашните страници и търсачките по подразбиране в браузърите на потребителите във фалшиви такива. От Check Points наричат подобен вид малуер хибриден, защото той е полу-легален.

Специалистите дават и някои лесни и простички съвети, посредством които можете да разберете дали сте заразени с Fireball.

На първо място, когато отворите браузъра си, трябва да обънете внимание дали домашната страница и търсачката по подразбиране не са били променени и дали това са вашата страница и търсачка, които вие сте настроили.

Прочетете още:  Хиляди Linux сървъри са заразени с ransomware

Също така трябва да обърнете внимание на инсталираните приставки в интернет браузъра ви и дали има такива, които не сте инсталирали вие.

Ако забележите нещо подозрително, то на първо място трябва да ънинсталирате нежелания софтуер, да премахнете подозрителните приствки в браузъра и да използвате високоефективна anti-malware и adware програма.

Повече информация за Fireball в детайли можете да намерите тук.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments