תוכנות זדוניות של פיירבול פוגעות 250 מ 'יח' ברחבי העולם: כיצד להישאר בטוחים

זוהה זן חדש של תוכנות זדוניות, המכונה Fireball, שכבר הדביק צפונה של 250 מיליון מחשבים ברחבי העולם ומשתמש בדפדפן המכשיר הנגוע בכדי להעביר את המטרה של התוקף.

התוכנה הזדונית של Fireball מדביקה את דפדפן המחשבים המותקפים, ואז ניתן להשתמש בהם כדי להוריד תוכנות זדוניות נוספות או לייצר הכנסות ממודעות באמצעות קליקים אוטומטיים.

על פי דוח אבטחה של חברת צ'ק פוינט, התוכנות הזדוניות מקורן בסין ומנוהלת על ידי סוכנות שיווק דיגיטלית מבוססת בייג'ינג - Rafotech.

שתי המדינות הנגועות הראשונות הן הודו וברזיל עם 25.3 ו 24.1 מיליון מחשבים אישיים נגועים, בהתאמה.

"פיירבול מתקינה תוספים ותצורות נוספות כדי לשפר את ה- S, אך באותה קלות היא יכולה להפוך למפיץ בולט לכל תוכנה זדונית נוספת", הצהירו חוקרי האבטחה.

למרות שכרגע השימוש בתוכנה זדונית פיירבול לייצור הכנסות ממודעות באמצעות קליקים מזויפים, יש לה פוטנציאל לתת לתוקף גישה מלאה למחשב שלך.

קרא גם: עקוב אחר 6 הטיפים החשובים האלה כדי להישאר בטוח מפני וירוסים ותוכנות זדוניות.

עד כדי כך, התוקף יכול לרגל אחר המחשב הנגוע, לכרות ממנו נתונים ולהפעיל קוד זדוני - באופן מסוים, התוכנה הזדונית נותנת שליטה על המחשב לתוקף.

"לכדור האש יש את היכולת לרגל אחרי קורבנות, לבצע ירידה יעילה של תוכנות זדוניות ולהוציא לפועל קוד זדוני במכונות הנגועות. זה יוצר ליקוי אבטחה עצום במכונות וברשתות ממוקדות", הוסיף הדו"ח.

התוכנה הזדונית מעבירה את דף הבית של דפדפן המחשב הנגוע למנוע חיפוש מזויף כמו Yahoo או Google. מנועי חיפוש מזויפים אלה אוספים גם מידע של משתמשים באמצעות פיקסלים למעקב.

בנוסף להודו (10.1%) וברזיל (9.6%), התוכנה הזדונית הסינית פגעה גם במחשבים במקסיקו (6.4%), באינדונזיה (5.2%) ובארה"ב (2.2%).

כיצד לבדוק אם המחשב שלך נגוע?

הדרך הישירה ביותר לבדוק אם המחשב שלך נגוע היא לפתוח את דפדפן האינטרנט שלך ולבדוק את דף הבית.

האם מנוע החיפוש בדף הבית הוא משהו שלא הגדרת? אינך מצליח להתאים אישית את מנוע החיפוש? והאם יש תוספי דפדפן שלא התקנת?

אם ניתן לענות על אחד מהדברים לעיל בחיוב, עליכם להתחיל לדאוג.

"אנו מאמינים שלמרות שלא מדובר בקמפיין תקיפי תוכנות זדוניות, אך יש לו פוטנציאל לגרום נזק בלתי הפיך לקורבנותיו, כמו גם למשתמשי האינטרנט ברחבי העולם, ועל כן יש לחסום אותו על ידי חברות האבטחה", סיכם דוח האבטחה.

כיצד להסיר את התוכנה הזדונית?

משתמשי Windows יכולים לנסות למצוא את תוכנת הפרסום דרך רשימת התוכניות בלוח הבקרה ולהסיר אותה משם. משתמשי מקינטוש יכולים לאתר את תוכנות הפרסום באופן דומה באמצעות Finder ולגרום לקובץ.

עם זאת, יש סיכוי שלא ניתן למצוא את התוכנית הזדונית באמצעות רשימת התוכניות, ואז עליך להריץ תוכנה זדונית ותוכנות פרסום במחשב האישי שלך.

קרא גם: כיצד להגדיר את גיבוי Windows כדי להגן על עצמכם מפני Ransomware.

דבר נוסף שיש לבדוק הוא התוספים או התוספים בדפדפני האינטרנט שלך והסר כל מה שלא זכור לך שהתקנת או שאתה חושד שהוא תוכנת פרסום.

אתה יכול גם לנסות לאפס את הדפדפן שלך ולשחזר את כל ההגדרות לברירת מחדל, להיפטר מכל הרחבות ונתונים שבמטמון הדפדפן שלך.