Fireball-skadelig programvare treffer 250 m stk over hele verden: hvordan du kan være trygg

En ny stamme av skadelig programvare, kalt Fireball, er identifisert som allerede har infisert nord for 250 millioner datamaskiner over hele verden og bruker den infiserte enhetens nettleser for å videresende angriperens mål.

Fireball-skadelig programvare infiserer den angripne PC-nettleseren, som deretter kan brukes til å laste ned ekstra skadelig programvare eller generere annonseinntekter via automatiske klikk.

I følge en sikkerhetsrapport fra CheckPoint har skadelig programvare sin opprinnelse i Kina og drives av et Beijing-basert digital markedsføringsbyrå - Rafotech.

De to øverste infiserte landene er India og Brasil med henholdsvis 25, 3 og 24, 1 millioner infiserte PC-er.

Fireball installerer plugins og tilleggskonfigurasjoner for å øke s, men like lett kan det bli en fremtredende distributør for ytterligere skadelig programvare, uttalte sikkerhetsforskerne.

Selv om Fireball-skadelig programvare for tiden brukes til å generere annonseinntekter gjennom falske klikk, har det potensialet til å gi angriperen full tilgang til maskinen din.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Så mye at angriperen kan spionere på den infiserte PCen, gruve data fra den og utføre ondsinnet kode - på en måte gir malware skadelig kontroll over PCen til angriperen.

"Fireball har muligheten til å spionere på ofre, utføre effektivt skadelig skadelig programvare og utføre skadelig kode i de infiserte maskinene. Dette skaper en enorm sikkerhetsfeil i målrettede maskiner og nettverk, " la rapporten til.

Den skadelige programvaren bytter hjemmesiden til den infiserte datamaskinens nettleser til en falsk søkemotor fra Yahoo eller Google. Disse falske søkemotorene samler også inn brukerens informasjon ved å bruke sporingspiksler.

I tillegg til India (10, 1%) og Brasil (9, 6%), har den kinesiske skadelige programvaren også rammet datamaskiner i Mexico (6, 4%), Indonesia (5, 2%) og USA (2, 2%).

Hvordan kan du sjekke om PC-en din er infisert?

Den mest enkle måten å sjekke om PC-en din er smittet, er å åpne nettleseren og sjekke hjemmesiden.

Er søkemotoren på hjemmesiden noe du ikke har satt? Klarer du ikke å tilpasse søkemotoren? Og er det noen nettleserutvidelser som du ikke installerte?

Hvis noe av det ovennevnte kan besvares bekreftende, må du begynne å bli bekymret.

"Vi tror at selv om dette ikke er en typisk angrepskampanje for skadelig programvare, har den potensialet til å forårsake irreversibel skade på ofrene så vel som verdensomspennende internettbrukere, og derfor må den blokkeres av sikkerhetsselskaper, " konkluderte sikkerhetsrapporten.

Hvordan fjerne skadelig programvare?

Windows-brukere kan prøve å finne adware via programlisten i Kontrollpanel og avinstallere den derfra. Mac-brukere kan på lignende måte finne adware ved hjelp av Finder og papirkurven.

Imidlertid er det en sjanse for at det ondsinnede programmet ikke kan bli funnet ved å bruke programlisten, da må du kjøre en malware og adware-skanning på din PC.

Les også: Slik konfigurerer du Windows-sikkerhetskopi for å forsvare dere mot Ransomware.

En annen ting å sjekke er utvidelsene eller tilleggene i nettleserne og fjerne alt du ikke husker at du installerte eller mistenker å være en adware.

Du kan også prøve å tilbakestille nettleseren din og gjenopprette alle innstillinger til standard, og kvitte seg med eventuelle tillegg og data i nettleserens hurtigbuffer.