亞洲「行銷人員」再次出擊。安全研究人員來自檢查站偵測到一種名為「Fireball」的新惡意軟體,該惡意軟體能夠控制 PC,並已感染全球超過 2.5 億台電腦。受影響最嚴重的地區是印度、巴西和美國,但歐洲和法國也無法倖免。
該軟體是由一家知名的中國公司開發的,即拉福泰克。它以免費下載軟體包的形式惡意傳播,例如“FVP Imageviewer”、“Deal Wifi”或“SoSo Desktop”。再次證明我們必須像對待瘟疫一樣警惕免費軟體。
安裝後,Fireball 的行為就像廣告軟體:它會更改瀏覽器的主頁以顯示虛假搜尋引擎(“Trotux”),該引擎將搜尋重定向到用戶不一定選擇的引擎,例如google.com 和yahoo. com。它還將安裝一個追蹤像素來收集瀏覽資料。很煩人,但也不能說太糟。
據 Check Point 稱,問題在於該廣告軟體能夠在電腦上安裝和運行任何其他軟體。所以這是一個很棒的後門,但也存在著隨之而來的所有風險。 Rafotech 可以利用它來進一步監視受害者。因此,建議該廣告軟體的受害者盡快刪除。
