目录:
已经发现了一种名为Fireball的新恶意软件,该恶意软件已经感染了全球2.5亿台计算机,并使用受感染设备的浏览器来转发攻击者的目标。
Fireball恶意软件会感染受攻击的PC浏览器,然后可以通过自动点击来下载其他恶意软件或生成广告收入。
根据CheckPoint的一份安全报告,该恶意软件起源于中国,由一家总部位于北京的数字营销机构Rafotech负责管理。
排名前两位的受感染国家是印度和巴西,分别有25.3和2410万台受感染的PC。
安全研究人员表示,“Fireball会安装插件和其他配置以增强其功能,但同样容易成为任何其他恶意软件的主要分销商”。
虽然目前Fireball恶意软件目前用于通过虚假点击产生广告收入,但它有可能让攻击者完全访问您的计算机。
另请阅读:遵循以下6个关键技巧,以保护病毒和恶意软件的安全。因此,攻击者可以监视受感染的PC,从中挖掘数据并执行恶意代码 - 在某种程度上,恶意软件可以将PC的控制权交给攻击者。
报告补充说:“Fireball能够监视受害者,执行有效的恶意软件丢弃,并在受感染的机器中执行任何恶意代码,这会在目标机器和网络中造成巨大的安全漏洞。”
该恶意软件将受感染计算机浏览器的主页切换为Yahoo或Google相似的虚假搜索引擎。 这些虚假搜索引擎还使用跟踪像素来收集用户的信息。
除了印度(10.1%)和巴西(9.6%)之外,中国的恶意软件也在墨西哥(6.4%),印度尼西亚(5.2%)和美国(2.2%)的计算机上发现。
如何检查您的PC是否受到感染?
检查您的PC是否被感染的最直接方法是打开Web浏览器并查看主页。
主页上的搜索引擎是否是您未设置的内容? 您无法自定义搜索引擎吗? 你有没有安装任何浏览器扩展?
如果上述任何一项都可以肯定地回答,那么你需要开始担心。
“我们认为,虽然这不是典型的恶意软件攻击活动,但它有可能对其受害者以及全球互联网用户造成不可逆转的损害,因此必须被安全公司阻止,”安全报告总结道。
如何删除恶意软件?
Windows用户可以尝试通过“控制面板”中的“程序”列表查找广告软件,然后从那里将其卸载。 Mac用户可以使用Finder和Trash文件类似地找到广告软件。
但是,有可能无法使用程序列表找到恶意程序,那么您需要在PC上运行恶意软件和广告软件扫描。
另请阅读:如何设置Windows备份来保护自己免受勒索软件攻击。要检查的另一件事是您的网络浏览器上的扩展程序或附加组件,并删除任何您不记得安装或怀疑是广告软件的内容。
您还可以尝试重置浏览器并将所有设置恢复为默认设置,删除浏览器缓存中的任何加载项和数据。
信用卡扫描和盗窃诈骗 - 如何保持安全
这篇文章看看信用卡扫描和盗窃欺诈,使用的设备以及如何保持安全。还解释了ATM撇取,假冒针垫等。
Lastpass浏览器扩展漏洞揭晓:如何保持安全
LastPass在其浏览器扩展上面临着几个错误,目前正在努力修复它们。 以下是如何确保您的LastPass帐户安全。
Falseguide恶意软件攻击了200万台Android设备:如何保持安全
Google Play商店中的游戏指南应用程序中发现了一种新的恶意软件,该应用程序感染了超过200万台Android设备。 这是如何保持安全。