亚洲“营销人员”再次出击。安全研究人员来自检查站检测到一种名为“Fireball”的新恶意软件,该恶意软件能够控制 PC,并已感染全球超过 2.5 亿台计算机。受影响最严重的地区是印度、巴西和美国,但欧洲和法国也未能幸免。
该软件是由一家知名的中国公司开发的,即拉福泰克。它以免费下载软件包的形式恶意传播,例如“FVP Imageviewer”、“Deal Wifi”或“SoSo Desktop”。再次证明我们必须像对待瘟疫一样警惕免费软件。
安装后,Fireball 的行为就像广告软件:它会更改浏览器的主页以显示虚假搜索引擎(“Trotux”),该引擎将搜索重定向到用户不一定选择的引擎,例如 google.com 和 yahoo.com。它还将安装一个跟踪像素来收集浏览数据。很烦人,但也不能说太糟糕。
据 Check Point 称,问题在于该广告软件能够在计算机上安装和运行任何其他软件。所以这是一个很棒的后门,但也存在随之而来的所有风险。 Rafotech 可以利用它来进一步监视受害者。因此,建议该广告软件的受害者尽快将其删除。
