Со Fireball инфицирани над 250 милиони компјутери

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireball,  презема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци.

Истражувачите од Check Point, кои го откриле малверот, ја поврзуваат операцијата со Rafotech, кинеска компанија која тврди дека нуди дигитален маркетинг, апликации  и игри на над 300 милиони клиенти. Оваа компанија го користи Fireball за генерирање профит со вметнување на огласи во веб-прелистувачите , но овој малвер има капацитет бргу да се претвори во масивна закана за сајбер-безбедноста.

Fireball доаѓа спакуван во пакет со други бесплатни софтверски програми кои можат да се преземат од интернет. Откако ќе се инсталира, овој малвер инсталира додатоци (анг. plugins) за веб-прелистувачите кои му овозможуваат манипулација со конфигурацијата и промена на назначените пребарувачи ( анг. search engines) со лажни пребарувачи. Лажните пребарувачи барањата испратени кон yahoo.com или google.com едноставно ги пренасочуваат и додаваат  т.н. „tracking pixels“ кои ја прибираат информацијата од жртвата.

Fireball го „киднапира“ веб-собраќајот на корисниците за да им сервира огласи и да оствари приход, но во исто време може да го шпионира веб-сообраќајот на жртвата, да извршува малициозен код на инфицираните компјутери, да инсталира додатоци за веб-прелистувачи, а дури и да инсталира нов малвер. Од техничка перспектива, Fireball демонстира софистицираност, квалитетни техники  за да избегне детекција, повеќеслојна структура и флексибилни сервери за комуникација помеѓу системите заразени со малвер (анг. C&C).

Според истражувачите, тековно над 250 милиони компјутери се инфицирани, од кои 20% се наоѓаат во компаниски мрежи.“Колку е сериозна ситуацијата? Замислете си пестицид наоружан со атомска бомба. Да, ќе заврши работа, но ќе направи и многу повеќе” – предупредуваат истражувачите.

Предупредувачки знаци дека Вашиот компјутер е инфициран со  Fireball:

Ако одговорот на било кое од следните прашања е „НЕ”,тоа значи дека Вашиот компјутер е инфициран со Fireball или сличен злонамерен софтвер.

Отворете го веб-прелистувачот  (пр: Firefox, Chrome, Explorer, Edge, Safari.. и сл. ) и проверете:

1. Дали самите сте ја поставиле почетната страница (анг. homepage)?
2. Дали сте во состојба да ја промените почетната страница на веб-прелистувачот?
3. Дали Ви е познат пребарувачот (пр: com, bing.com, yahoo.com .. и сл. ) и дали можете да го промените?
4. Дали се сеќавате дека сте ги инсталирале сите додатоци на веб-прелистувачот?

За отстранување на овој малвер треба да се отстрани апликацијата од Вашиот компјутер  (понекогаш е потребно да се отстрани и целосниот пакет со бесплатни софтверски програми) и да се врати веб-прелистувачот на почетните подесувања.

За да спречите инфекции од овој тип во иднина , отворете четири очи при инсталација на нов софтвер.  Софтверските инсталации неретко вклучуваат  незадолжителни инсталации на дополнителен софтвер. Секогаш избирајте „Custom” инсталација и исклучете ги сите опции кои не се потребни или се непознати.

Извор: thehackernews.com