安全公司检查点已经发现了一项中国恶意软件操作,该操作已感染了全球数百万台计算机。
该恶意软件被称为火球,可能已经在超过2.5亿台计算机上烧毁了其标记,可以在20%的公司网络中找到。
火球暴发:这就是它可以做的
根据检查点,火球能够接管互联网浏览器并具有两个主要功能。
火球的第一个功能是运行在受感染计算机上启动未经授权任务的代码,包括下载文件和更多恶意软件。第二目的是劫持和操纵用户Internet浏览器的网络流量,以生成攻击的广告收入。
Fireball由总部位于北京的数字营销机构Rafotech运营,该机构使用恶意软件操纵受害者的浏览器。默认的搜索引擎和受感染浏览器的主页更改为假搜索引擎,这些搜索引擎将查询重定向到合法的搜索引擎,但可以跟踪可以收集用户私人信息的像素。目前,FireBall安装插件来增强Rafotech的广告,产生虚假的点击和互联网流量。
火球的安全威胁进一步增加了,因为它可以监视其受害者,有效地将恶意软件放入系统中,并在折衷的计算机上执行恶意代码。因此,RAFOTECH或黑客找到了控制火球的方法,可以重新利用从广告流量助推器变成更危险的恶意软件。火球的其他可能用途包括收集用户信息以将其出售给黑市,并将折衷的计算机纳入全球僵尸网络。
反击火球
火球的主要感染中心是巴西,印度和墨西哥,但在美国已经发现了550万个感染。此外,美国有10.7%的公司网络被火球渗透。
为了使用户检查计算机中是否存在火球,他们应该首先启动互联网浏览器。如果不是用户设置的主页或无法修改主页,则可能表明火球已损害了系统。如果默认的搜索引擎不熟悉并且无法修改,并且是否有一些陌生的浏览器扩展,则其他迹象表明火球已经感染了计算机。
在这种情况下,建议用户启动受信任的防病毒程序并运行广告软件删除工具。这应该消除所有痕迹的火球,这主要是通过包装免费软件来分配的。
根据Check Point研究团队负责人Maya Horowitz的说法,强烈建议所有用户查看如果他们的计算机被火球感染,并采取行动。
霍洛维茨说:“背后的某些东西是腥的,开发人员的意图不仅是在广告上获利。”
火球上的新闻是在检查点发现的朱迪恶意软件,已感染了多达3650万个Android设备。甚至无害字幕文件不再适合黑客,记忆WannaCry勒索软件仍然在用户的脑海中新鲜。
