2017032823

恶意软件 Fireball 已感染 2.5 亿台电脑,或将引发全球网络安全危机

  • 浏览次数 5239
  • 喜欢 0
  • 评分 12345

据外媒 6 月 1 日报道,知名网络安全公司 Check Point 发现一个疑似由中国企业 Rafotech 支持的恶意软件 Fireball ,允许黑客操控受害者浏览器、更改搜索引擎并窃取用户私人数据。目前,该恶意软件已感染 2.5 亿台电脑,或将引发全球网络安全危机。

恶意软件 Fireball 远离合法服务器,具有运行代码、下载文件、安装插件、更改计算机配置与监视用户等功能,甚至还可作为一款高效的恶意软件释放器。

调查显示,印度 2530 万台设备( 10.1% )、巴西 2410 万台设备( 9.6% )、墨西哥 1610 万台设备( 6.4% )、印度尼西亚 1310 万台设备( 5.2% )与美国 550 万台设备( 2.2% )均遭受恶意软件感染,影响范围波及全球 20% 企业网络。

9eea75e4d768f19

Check Point 表示,该恶意软件与一家声称为 3 亿客户提供数字营销与游戏应用的中国企业 Rafotech 存有潜在联系。恶意软件 Fireball 可通过 “ 浏览器劫持 ” 将自身捆绑至看似合法的软件上进行传播,致使用户无法更改受感染设备上的浏览器主页、默认搜索引擎。

调查显示,恶意软件利用 Rafotech  “ Deal WiFi ” 、“ Mustang Browser ” 、“ Soso Desktop ” 与 “ FVP Imageviewer ” 等产品软件进行附带传播。此外,Rafotech 还可利用虚假域名、垃圾邮件、甚至从黑客手中购买插件等方法传播该恶意软件。对此,Rafotech 目前尚未发表任何评论。

aec9ed3f23f7234

安全专家表示,用户可以使用一些简单的方法检查设备是否感染恶意软件 Fireball。首先,打开浏览器检查是否能将其更改为另一款搜索引擎,如 Chrome、Firefox 或 Explorer ;其次,检查默认搜索引擎是否也可进行更改。最后,扫描所有浏览器扩展程序。倘若无法修改上述选项,则表示该设备已感染恶意软件 Fireball。

目前,安全专家建议受影响用户从 Windows 控制面板中的程序与功能卸载恶意软件或使用 Apple 设备 “ 应用程序 ” 文件夹中的 Finder 功能从 PC 端删除该恶意软件。此外,受影响用户应将浏览器恢复为默认设置。

原作者:Jason Murdock,译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot