Pas kaosit të WannaCry të muajit të kaluar, një lloj i ri malware kinez që rrëmben shfletuesin i quajtur Fireball po infekton sistemet në mënyrë të rastësishme. Ajo ka prekur tashmë 250 milionë sisteme. I klasifikuar si adware, modus operandi i tij është standard: Fireball maskohet brenda programeve/softuerëve të bashkuar dhe instalohet në mënyrë të fshehtë pa dijeninë e përdoruesve. Pasi të instalohet, ai i shtyn përdoruesit që nuk dyshojnë në faqe të veçanta uebi me reklama.
malware u kap nga firma e sigurisë Check Point. Megjithëse nuk është aq i rrezikshëm sa Ransomware, Fireball është i aftë të rrezikojë sigurinë e përgjithshme të sistemeve të infektuara në afat të gjatë.
Deri më tani, malware ka pasur ndikim të madh në Indi, Brazil dhe Meksikë. Gjithashtu, ka mbi 5.5 milionë raste të aktiviteteve kërcënuese të malware në SHBA.
Duke qenë një paketë adware, ai merr kontrollin e shfletuesve të internetit të objektivit dhe i kthen ato në zombie pa drejtim. Kjo i lejon hakerët të spiunojnë trafikun në ueb të viktimave dhe potencialisht të vjedhin të dhënat e tyre. Ai gjithashtu instalon shtojca për të gjeneruar të ardhura nga reklamat për krijuesit e saj.
Shih gjithashtu: Si ta mbroni kompjuterin tuaj nga programet keqdashëse
Check Point e quan atë "ndoshta operacioni më i madh i infeksionit në histori". .”
Të dhënat e Check Point tregojnë se 9.3 për qind e rrjeteve të korporatave në MB kanë të paktën një makinë me adware Fireball në të, njësoj si në SHBA. Për krahasim, 9,75 përqind e rrjeteve të korporatave gjermane kanë një makinë të infektuar me Fireball dhe 18 përqind në Francë.
Çfarë është Fireball Malware dhe kush e ka krijuar atë?
Sipas Check Point, malware është krijuar nga Rafotech, një agjenci e madhe marketingu e reklamave dixhitale me bazë në Pekin. Adware merr përsipër shfletuesin e objektivit dhe zëvendëson motorin e parazgjedhur të kërkimit me një të rremë. Shfletuesi i rremë duket si faqet kryesore të kërkimit të Google ose Yahoo dhe kur kërkoni të dhëna në to, ata mbledhin të gjithë informacionin privat për të bërë të ardhura.
Rafotech po luan i sigurt ndërsa ecën përgjatë kufirit të legjitimitetit, duke e ditur atë adware. shpërndarja nuk konsiderohet krim ndryshe nga shpërndarja e malware. Shumica e kompanive ofrojnë softuer ose shërbime falas dhe bëjnë fitime duke mbledhur të dhëna ose duke ofruar reklama. Sapo një përdorues jep lejen për të instaluar një softuer në kompjuterin e tij/saj, është e vështirë të fajësohet ofruesi i ndonjë qëllimi keqdashës.
Pra, çfarë saktësisht mund të d softueri keqdashës Fireball. o në një kompjuter të infektuar?
Fireball hyn në sistemin tuaj duke u fshehur pas një softueri legjitim. Teknikisht nuk mund të quhet malware pasi përdoret për reklamim dhe inicimin e trafikut në internet, i cili nuk mund të shënohet si kërcënim. Por ky adware është shumë më dredharak dhe mund të shkojë përtej manipulimit të trafikut.
Muajturi i keq mund të hyjë në të gjitha të dhënat e uebit dhe mund të ekzekutojë lehtësisht çdo kod për të mbledhur informacione personale. Malware i Fireball po instalohet së bashku me produkte të njohura falas si Soso Desktop, FVP Imageviewer dhe shumë të tjerë. Ai gjithashtu ka aftësinë për të ekzekutuar komanda nga distanca si shkarkimi i programeve të tjera me qëllim të keq. Gjithashtu, të dhënat e mbledhura nga Fireball mund t'u shiten ofertuesve që kërkojnë informacione të çmuara si numrat e kartave të kreditit, planet e biznesit dhe patentat etj. Ai instalon një derë të pasme në të gjithë këta kompjuterë që kriminelët kibernetikë të kenë akses.
Si të kontrolloni nëse kompjuteri juaj është i infektuar?
Për të parë nëse sistemi juaj është i infektuar, kontrolloni faqen kryesore të parazgjedhur dhe motorin e kërkimit të uebit tuaj. Nëse gjeni ndonjë gjë të dyshimtë, shqyrtoni shtesat e shfletuesve dhe shikoni nëse ato mund të modifikojnë motorin e paracaktuar të kërkimit. Provoni të fshini një shtesë të tillë dhe të ndryshoni faqen kryesore të paracaktuar, por nëse asgjë nuk mund të ndryshohet, ajo thotë se kompjuteri është i infektuar nga adware. Përdoruesit mund të përdorin edhe skaner adware për të kontrolluar për infeksion.
Si të hiqni Fireball Malware nga kompjuteri juaj?
Për përdoruesit e Windows: Nëse vëreni se kompjuteri juaj personal është i infektuar nga adware, shkoni te lista e programeve dhe veçorive në panelin e kontrollit të Windows. Çinstaloni të gjitha shtesat e panjohura, aplikacionet e komprometuara dhe aplikacionet e dyshimta.
Përdoruesit e MacOS: Mund të përdorni gjetësin për të lokalizuar aplikacionin dhe më pas në koshin e skedarit. Pas fshirjes së skedarit, zbrazeni Koshin për të fshirë përgjithmonë skedarin e komprometuar.
Shiko gjithashtu: Mbrojtësi i avancuar i sistemit: mjeti juaj i fundit kundër malware
Përdoruesit duhet gjithashtu të kryejnë skanim dhe pastrim në kompjuterin e tyre. me pastrues anti-malware, adware.
Si të kontrolloni shfletuesit e uebit?
Në Google Chrome, klikoni menunë? ikonën. Më pas zgjidhni Veglat dhe Shtesat dhe hiqni shtesat e dyshimta.
Në Internet Explorer, shkoni te ikonën "Cilësimi" dhe më pas zgjidhni "Menaxho shtesat". Më pas hiqni shtesat, të cilat ju i konsideroni të dyshimta/të dëmshme.
Në Mozilla Firefox, kjo është pjesë e skedën e veglave dhe hiqni edhe një herë çdo shtesë, të cilën nuk e mbani mend se keni instaluar. Ju gjithashtu mund të çaktivizoni shtojcat me qëllim të keq nga cilësimet.
Në Safari, shkoni te zgjedhja e preferencave të ndjekura nga skeda "Zgjerime" dhe më pas çinstaloni çdo shtesë të dyshimtë.
Sa serioze është kjo?
Adware është një telash. Por Fireball nuk duhet të gjykohet nga ajo që synon të bëjë, por nga ajo që mund të bëjë. Krijuesit e tij mund ta kthejnë programin reklamues në një botnet, për të trokitur në ID-të personale, të dhënat private dhe detajet financiare.
Përfundimi
Fatmirësisht, duke hequr qafe. Topi i zjarrit është i thjeshtë. Mund të hiqet nga PC-të duke çinstaluar programin reklamues duke përdorur listën e Programeve dhe Veçorive në Panelin e Kontrollit të Windows, ose duke përdorur funksionin Mac Finder në dosjen "Aplikacionet" në Mac.
Përdoruesit duhet gjithashtu të kontrollojnë të gjitha shtesat. dhe shtesa. Nëse ka ndonjë shtesë, shtesë ose shtojcë të dyshimtë, duhet t'i hiqni ato menjëherë.
Mos prisni derisa të ndodhë diçka e madhe përpara se të veproni dhe hiqni të gjitha shtesat e dëmshme/të dyshimta dhe kontrolloni Faqja kryesore e parazgjedhur për diagnozë të shpejtë.
Abonohu në buletinin tonë për të qëndruar të informuar për kërcënimet kibernetike dhe zgjidhjet e sigurisë së sistemit.
Lexo: 0
