Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Со Fireball инфицирани над 250 милиони компјутери

Објавено: 08.06.2017

Откриена е масовна малвер операција која веќе инфицирала над 250 милиони Windows I Mac OS компјутери. Овој малвер , наречен Fireballпрезема комплетна контрола над веб-прелистувачите на жртвата и ги претвара во зомби, потенцијално овозможувајќи  им на напаѓачите да го шпиунираат веб-сообраќајот и да крадат податоци.


Истражувачите од Check Point, кои го откриле малверот, ја поврзуваат операцијата со Rafotech, кинеска компанија која тврди дека нуди дигитален маркетинг, апликации  и игри на над 300 милиони клиенти. Оваа компанија го користи Fireball за генерирање профит со вметнување на огласи во веб-прелистувачите , но овој малвер има капацитет бргу да се претвори во масивна закана за сајбер-безбедноста.

Fireball доаѓа спакуван во пакет со други бесплатни софтверски програми кои можат да се преземат од интернет. Откако ќе се инсталира, овој малвер инсталира додатоци (анг. plugins) за веб-прелистувачите кои му овозможуваат манипулација со конфигурацијата и промена на назначените пребарувачи ( анг. search engines) со лажни пребарувачи. Лажните пребарувачи барањата испратени кон yahoo.com или google.com едноставно ги пренасочуваат и додаваат  т.н. „tracking pixels“ кои ја прибираат информацијата од жртвата.

Fireball го „киднапира“ веб-собраќајот на корисниците за да им сервира огласи и да оствари приход, но во исто време може да го шпионира веб-сообраќајот на жртвата, да извршува малициозен код на инфицираните компјутери, да инсталира додатоци за веб-прелистувачи, а дури и да инсталира нов малвер. Од техничка перспектива, Fireball демонстира софистицираност, квалитетни техники  за да избегне детекција, повеќеслојна структура и флексибилни сервери за комуникација помеѓу системите заразени со малвер (анг. C&C).

Според истражувачите, тековно над 250 милиони компјутери се инфицирани, од кои 20% се наоѓаат во компаниски мрежи.“Колку е сериозна ситуацијата? Замислете си пестицид наоружан со атомска бомба. Да, ќе заврши работа, но ќе направи и многу повеќе” – предупредуваат истражувачите.

Предупредувачки знаци дека Вашиот компјутер е инфициран со  Fireball:

Ако одговорот на било кое од следните прашања е „НЕ”,тоа значи дека Вашиот компјутер е инфициран со Fireball или сличен злонамерен софтвер.

Отворете го веб-прелистувачот  (пр: Firefox, Chrome, Explorer, Edge, Safari.. и сл. ) и проверете:

  1. Дали самите сте ја поставиле почетната страница (анг. homepage)?
  2. Дали сте во состојба да ја промените почетната страница на веб-прелистувачот?
  3. Дали Ви е познат пребарувачот (пр: com, bing.com, yahoo.com .. и сл. ) и дали можете да го промените?
  4. Дали се сеќавате дека сте ги инсталирале сите додатоци на веб-прелистувачот?

За отстранување на овој малвер треба да се отстрани апликацијата од Вашиот компјутер  (понекогаш е потребно да се отстрани и целосниот пакет со бесплатни софтверски програми) и да се врати веб-прелистувачот на почетните подесувања.

За да спречите инфекции од овој тип во иднина , отворете четири очи при инсталација на нов софтвер.  Софтверските инсталации неретко вклучуваат  незадолжителни инсталации на дополнителен софтвер. Секогаш избирајте „Custom” инсталација и исклучете ги сите опции кои не се потребни или се непознати.

Извор: thehackernews.com