[You must be registered and logged in to see this image.]Fireball е най-новият злонамерен софтуер за компютри с Windows и MacOS.
Компютърният вирус е създаден от китайската маркетингова компания
Rafotech. Малуерът поема контрола върху уеб-браузъра и генерира фалшиви кликове. Но освен това F
ireball може да прави промени в браузъра и да инсталира още по-опасни зарази, като по този начин се поема пълния контрол върху компютърната система. Препоръчва се потребителите да следят за появата на подозрителни елементи и добавки в своите браузъри.
След рансъмуера
WannaCry, поразил стотици хиляди компютри в целия свят, ставаме свидетели на друга изключително опасна кампания за разпространение на злонамерен софтуер, която получи името Fireball (огнено кълбо). Заплахата бе разкрита от Check Point, която обяви, че са заразени над 250 милиона компютъра от цялата планета.
Вирусът е създаден в Китай и върши две основни неща – изпълнява злонамерен код на компютъра на жертвата и манипулира трафика на заразените потребители, за да генерира рекламни приходи. Най-засегнатите държави са Индия (10,1%) и Бразилия (9,6%).
Всички останаха изненадани от факта, че цялата дейност на Fireball се управлява от Rafotech – голяма маркетингова агенция в Пекин. Тази компания използва Fireball за да преобразува главните страници на уеб-сайтовете и търсачките. Обикновено Fireball попада в компютъра заедно с друг софтуер, теглен от потребителя. Засега Fireball само генерира фалшив интернет трафик, но е подготвен да върши всички действия на рансъмуера.
Fireball има усъвършенствана функционалност за насочване на потребителите към злонамерени уеб-сайтове, както и да ги шпионира. Използват се най-съвременни софтуерни техники, с които се заобикалят новите многослойни антивирусни защити. Има и изключително гъвкав команден сървър.
Как да разберем, дали не сме заразени с Fireball?Отворете браузъра си и разгледайте началната страница и търсачката по подразбиране. От вас ли са зададени? Можете ли да правите промени в тях? Има ли неизвестни разширения в браузъра?
Повечето рекламни послания могат да се махнат с деинсталиране на приложението от компютъра. Препоръчва се почистването с антималуер софтуер.
/kaldata.com