Phần mềm độc hại Fireball tấn công 250 triệu chiếc trên toàn thế giới: cách giữ an toàn

Một loại phần mềm độc hại mới, được đặt tên là Fireball, đã được xác định đã lây nhiễm ở phía bắc 250 triệu máy tính trên toàn thế giới và sử dụng trình duyệt của thiết bị bị nhiễm để chuyển tiếp mục tiêu của kẻ tấn công.

Phần mềm độc hại Fireball lây nhiễm vào trình duyệt PC bị tấn công, sau đó có thể được sử dụng để tải xuống phần mềm độc hại bổ sung hoặc tạo doanh thu quảng cáo thông qua các nhấp chuột tự động.

Theo báo cáo bảo mật của CheckPoint, phần mềm độc hại này có nguồn gốc từ Trung Quốc và đang được điều hành bởi một cơ quan tiếp thị kỹ thuật số có trụ sở tại Bắc Kinh - Rafotech.

Hai quốc gia bị nhiễm bệnh hàng đầu là Ấn Độ và Brazil với 25, 3 và 24, 1 triệu PC bị nhiễm tương ứng.

Các nhà nghiên cứu bảo mật cho biết, Fireball cài đặt các plugin và cấu hình bổ sung để tăng cường khả năng của nó, nhưng dễ dàng như vậy, nó có thể trở thành một nhà phân phối nổi bật cho bất kỳ phần mềm độc hại bổ sung nào.

Mặc dù hiện tại phần mềm độc hại Fireball đang được sử dụng để tạo doanh thu quảng cáo thông qua các nhấp chuột giả, nhưng nó có khả năng cung cấp cho kẻ tấn công toàn quyền truy cập vào máy của bạn.

Cũng đọc: Thực hiện theo 6 lời khuyên quan trọng này để giữ an toàn trước virus và phần mềm độc hại.

Vì vậy, kẻ tấn công có thể theo dõi PC bị nhiễm, khai thác dữ liệu từ nó và thực thi mã độc - theo một cách nào đó, phần mềm độc hại trao quyền kiểm soát PC cho kẻ tấn công.

Báo cáo của Fire Fire có khả năng theo dõi nạn nhân, thực hiện việc loại bỏ phần mềm độc hại hiệu quả và thực thi bất kỳ mã độc nào trong các máy bị nhiễm, điều này tạo ra lỗ hổng bảo mật lớn trong các máy và mạng được nhắm mục tiêu, báo cáo cho biết thêm.

Phần mềm độc hại chuyển trang chủ của trình duyệt máy tính bị nhiễm thành công cụ tìm kiếm giả mạo giống như Yahoo hoặc Google. Các công cụ tìm kiếm giả mạo này cũng thu thập thông tin của người dùng bằng cách sử dụng pixel theo dõi.

Ngoài Ấn Độ (10, 1%) và Brazil (9, 6%), phần mềm độc hại Trung Quốc cũng đã tấn công các máy tính ở Mexico (6, 4%), Indonesia (5, 2%) và Mỹ (2, 2%).

Làm thế nào để kiểm tra nếu PC của bạn bị nhiễm bệnh?

Cách đơn giản nhất để kiểm tra xem PC của bạn có bị nhiễm hay không là mở trình duyệt web của bạn và kiểm tra trang chủ.

Công cụ tìm kiếm trên trang chủ có phải là thứ bạn không đặt không? Bạn không thể tùy chỉnh công cụ tìm kiếm? Và có phần mở rộng trình duyệt nào mà bạn không cài đặt không?

Nếu bất kỳ điều nào ở trên có thể được trả lời một cách khẳng định, thì bạn cần phải bắt đầu lo lắng.

Chúng tôi tin rằng mặc dù đây không phải là một chiến dịch tấn công phần mềm độc hại thông thường, nhưng nó có khả năng gây ra thiệt hại không thể khắc phục cho nạn nhân cũng như người dùng internet trên toàn thế giới và do đó, nó phải bị chặn bởi các công ty bảo mật, báo cáo bảo mật kết luận.

Làm thế nào để loại bỏ phần mềm độc hại?

Người dùng Windows có thể thử tìm phần mềm quảng cáo thông qua danh sách Chương trình trong Bảng điều khiển và gỡ cài đặt phần mềm từ đó. Người dùng Mac có thể định vị tương tự phần mềm quảng cáo bằng Finder và Thùng rác tệp.

Tuy nhiên, có thể không tìm thấy chương trình độc hại bằng danh sách chương trình, sau đó bạn cần chạy phần mềm độc hại và quét phần mềm quảng cáo trên PC.

Cũng đọc: Cách thiết lập Windows Backup để bảo vệ bản thân khỏi Ransomware.

Một thứ khác để kiểm tra là các tiện ích mở rộng hoặc tiện ích bổ sung trên trình duyệt web của bạn và xóa mọi thứ bạn không nhớ cài đặt hoặc nghi ngờ là phần mềm quảng cáo.

Bạn cũng có thể thử đặt lại trình duyệt của mình và khôi phục tất cả các cài đặt về mặc định, loại bỏ mọi tiện ích và dữ liệu trong bộ đệm của trình duyệt.