Китайський вірус заразив більше 250 млн комп’ютерів по усьому світу
Вірус не шифрує дані та не вимагає викуп, лише надмірно заповнює рекламою браузери користувача
Новий вірус Fireball здатний управляти браузерами жертв, заміняючи стартові сторінки і пошуковики на фейкові пошуковики-шпіони. Після цього розпочинається відслідковування трафіку і передача хакерам приватних даних людини повідомляє The Haker News.
Дослідники кібербезпеки виявили, що на сьогодні інфіковано більше 250 млн комп’ютерів по усьому світу, включаючи Windows та Mac OS.
Дослідники Check Point, які виявили масове інфікування, пов’язують вірус із Rafotech, китайською компанією, яка пропонує цифровий маркетинг та ігрові додатки 300 млн користувачам.
Не зважаючи на те, що компанія в даний час використовує Fireball для отримання прибутків шляхом введення реклами в браузери, вірус швидко можна перетворити на потужний руйнівник, який може нанести значну шкоду кібербезпеці світу.
Fireball поставляється разом із іншими програмами безкоштовного програмного забезпечення, яке людина завантажує з просторів інтернету. Після установки, шкідлива програма встановлює плагіни браузера для маніпулювання конфігураціями веб-браузера жертви, щоб замінити їх системи за замовчуванням на несправжні пошукові системи.
Несправжня пошукова система просто перенаправляє запити жертви на Yahoo.com або Google.com і включає в себе відслідковуючи пікселі, які збирають інформацію жертви.
Більше всього інфікованих комп’ютерів зафіксовано у Індії – 25,3 млн. Далі слідують Бразилія – 24,1 млн, Мексика – 16,1 млн, Індонезія – 13,1 млн і США – 5,5 млн.
Якщо відповідь на будь-яке із наведених нижче питань «НІ», це значить, що ваш комп’ютер інфіковано Fireball або аналогічним рекламним програмним забезпеченням. Відкрийте Ваш браузер та перевірте:
1) Чи встановлювали Ви домашню сторінку?
2) Чи можете Ви змінити домашню сторінку браузера?
3) Чи знайомі Ви із пошуковою системою за замовчуванням і чи можете її змінити?
4) Чи пам’ятаєте усі встановлені у браузері розширення?
Щоб видалити рекламне програмне забезпечення, необхідно просто видалити відповідний додаток з комп’ютера (або скористатись програмою для видалення рекламних додатків), а потім відновити або скинуте налаштування браузера.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
