Fireball Malware zasahuje 250 milionů počítačů po celém světě: Jak zůstat v bezpečí

Byl identifikován nový kmen malwaru, nazývaný Fireball, který již infikoval severně od 250 milionů počítačů na celém světě a používá útočník infikovaného zařízení k dosažení cíle útočníka.




Malíř Fireball infikuje napadený počítačový prohlížeč, který pak lze použít buď ke stažení dalšího malwaru, nebo ke generování výnosů z reklam pomocí automatických kliknutí.



Podle a bezpečnostní zpráva CheckPoint, malware pochází z Číny a je provozován pekingskou agenturou pro digitální marketing - Rafotech.



Největšími infikovanými zeměmi jsou Indie a Brazílie s 25,3 miliony infikovaných PC.

'Fireball instaluje plug-iny a další konfigurace, aby posílil své reklamy, ale stejně snadno se může proměnit v prominentního distributora pro jakýkoli další malware,' uvedli bezpečnostní výzkumníci.

Přestože v současné době je malware Fireball v současné době používán ke generování výnosů z reklamy pomocí falešných kliknutí, má potenciál poskytnout útočníkovi plný přístup k vašemu počítači.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Útočník tak může na infikovaný počítač špehovat, získávat z něj data a spouštět škodlivý kód - malwar tak způsobí, že útočník ovládá počítač.

'Fireball má schopnost špehovat oběti, provádět efektivní odstraňování škodlivého softwaru a spouštět škodlivý kód v infikovaných počítačích, což vytváří obrovskou bezpečnostní chybu v cílených počítačích a sítích,' dodala zpráva.

Malware přepne domovskou stránku prohlížeče infikovaného počítače na falešný vyhledávací stroj Yahoo nebo Google. Tyto falešné vyhledávače také shromažďují informace uživatelů pomocí sledovacích pixelů.

Kromě Indie (10,1%) a Brazílie (9,6%) zasáhl čínský malware také počítače v Mexiku (6,4%), Indonésii (5,2%) a USA (2,2%).





Jak zkontrolovat, zda je váš počítač infikován?

Kontrolní bod

Nejjednodušší způsob, jak zkontrolovat, zda je váš počítač napaden, je otevřít webový prohlížeč a zkontrolovat domovskou stránku.

Je vyhledávač na domovské stránce něco, co jste nenastavili? Nemůžete přizpůsobit vyhledávač? A existují nějaké rozšíření prohlížeče, které jste nenainstalovali?

Pokud lze na některou z výše uvedených odpovědí odpovědět kladně, musíte se začít bát.

'Věříme, že i když se nejedná o typický útok na malware, má potenciál způsobit nezvratné škody obětem i uživatelům internetu na celém světě, a proto jej musí bezpečnostní společnosti zablokovat,' uzavřela bezpečnostní zpráva.





Jak odstranit malware?

Tmavší = těžší infekce (CheckPoint)

Uživatelé Windows se mohou pokusit najít adware prostřednictvím seznamu Programy v Ovládacích panelech a odtud jej odinstalovat. Uživatelé počítačů Mac mohou podobně vyhledat adware pomocí Finderu a smazat soubor.

Existuje však šance, že škodlivý program nelze najít pomocí seznamu programů, pak je třeba v počítači spustit skenování malwaru a adwaru.

Přečtěte si také: Jak nastavit zálohu systému Windows na obranu před Ransomware.

Další věcí, kterou je třeba zkontrolovat, jsou rozšíření nebo doplňky ve vašem webovém prohlížeči a odstranit všechna, na která si nepamatujete instalaci nebo máte podezření, že jste adware.

Můžete také zkusit obnovit výchozí nastavení prohlížeče a obnovit všechna výchozí nastavení a zbavit se všech doplňků a dat v mezipaměti prohlížeče.