Android

Fireball-skadelig programvare treffer 250 m stk over hele verden: hvordan du kan være trygg

Malware Removal Guide for Windows 10 | Get Rid of Malicious Softwares

Malware Removal Guide for Windows 10 | Get Rid of Malicious Softwares

Innholdsfortegnelse:

Anonim

En ny stamme av skadelig programvare, kalt Fireball, er identifisert som allerede har infisert nord for 250 millioner datamaskiner over hele verden og bruker den infiserte enhetens nettleser for å videresende angriperens mål.

Fireball-skadelig programvare infiserer den angripne PC-nettleseren, som deretter kan brukes til å laste ned ekstra skadelig programvare eller generere annonseinntekter via automatiske klikk.

I følge en sikkerhetsrapport fra CheckPoint har skadelig programvare sin opprinnelse i Kina og drives av et Beijing-basert digital markedsføringsbyrå - Rafotech.

De to øverste infiserte landene er India og Brasil med henholdsvis 25, 3 og 24, 1 millioner infiserte PC-er.

Fireball installerer plugins og tilleggskonfigurasjoner for å øke s, men like lett kan det bli en fremtredende distributør for ytterligere skadelig programvare, uttalte sikkerhetsforskerne.

Selv om Fireball-skadelig programvare for tiden brukes til å generere annonseinntekter gjennom falske klikk, har det potensialet til å gi angriperen full tilgang til maskinen din.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Så mye at angriperen kan spionere på den infiserte PCen, gruve data fra den og utføre ondsinnet kode - på en måte gir malware skadelig kontroll over PCen til angriperen.

"Fireball har muligheten til å spionere på ofre, utføre effektivt skadelig skadelig programvare og utføre skadelig kode i de infiserte maskinene. Dette skaper en enorm sikkerhetsfeil i målrettede maskiner og nettverk, " la rapporten til.

Den skadelige programvaren bytter hjemmesiden til den infiserte datamaskinens nettleser til en falsk søkemotor fra Yahoo eller Google. Disse falske søkemotorene samler også inn brukerens informasjon ved å bruke sporingspiksler.

I tillegg til India (10, 1%) og Brasil (9, 6%), har den kinesiske skadelige programvaren også rammet datamaskiner i Mexico (6, 4%), Indonesia (5, 2%) og USA (2, 2%).

Hvordan kan du sjekke om PC-en din er infisert?

Den mest enkle måten å sjekke om PC-en din er smittet, er å åpne nettleseren og sjekke hjemmesiden.

Er søkemotoren på hjemmesiden noe du ikke har satt? Klarer du ikke å tilpasse søkemotoren? Og er det noen nettleserutvidelser som du ikke installerte?

Hvis noe av det ovennevnte kan besvares bekreftende, må du begynne å bli bekymret.

"Vi tror at selv om dette ikke er en typisk angrepskampanje for skadelig programvare, har den potensialet til å forårsake irreversibel skade på ofrene så vel som verdensomspennende internettbrukere, og derfor må den blokkeres av sikkerhetsselskaper, " konkluderte sikkerhetsrapporten.

Hvordan fjerne skadelig programvare?

Windows-brukere kan prøve å finne adware via programlisten i Kontrollpanel og avinstallere den derfra. Mac-brukere kan på lignende måte finne adware ved hjelp av Finder og papirkurven.

Imidlertid er det en sjanse for at det ondsinnede programmet ikke kan bli funnet ved å bruke programlisten, da må du kjøre en malware og adware-skanning på din PC.

Les også: Slik konfigurerer du Windows-sikkerhetskopi for å forsvare dere mot Ransomware.

En annen ting å sjekke er utvidelsene eller tilleggene i nettleserne og fjerne alt du ikke husker at du installerte eller mistenker å være en adware.

Du kan også prøve å tilbakestille nettleseren din og gjenopprette alle innstillinger til standard, og kvitte seg med eventuelle tillegg og data i nettleserens hurtigbuffer.