Fireball je forma malwaru organizovaného pekingskou agenturou pro digitální marketing Rafotech, která podle softwaru Check Point infikovala až 250 milionů počítačů se systémem Windows a MacOS.
Jakmile infikuje počítač, Fireball převezme prohlížeče počítače a promění je v zombie, což umožní malwaru Fireball Browser Hijack spustit jakýkoli kód na infikovaném počítači a také únos a manipulaci s webovým přenosem infikovaného počítače, aby pomohla generovat podvodnou reklamu příjmy.
Možné poškození způsobené prohlížečem Fireball unese malware
Fireball upraví domovskou stránku uživatele ve webovém prohlížeči a také výchozí vyhledávač, který uživatelé prohlížeče používají. Dále zabraňuje jakýmkoli pokusům o změnu těchto nastavení zpět. Podvodné vyhledávače Fireball také obsahují sledovací pixely, které budou nenápadně shromažďovat údaje o procházení infikovaných uživatelů a používat tyto informace pro marketingové účely.
Zdroj: Check Point Software
Fireball Browser Hijack nainstaluje doplňky prohlížeče a provede změny v nastavení prohlížeče, aby pomohl podpořit reklamy a provádět potenciálně závažnější činnosti, jako je špionáž a hlášení o aktivitě uživatelů na infikovaných počítačích, stahování a spouštění dalšího malwaru na infikovaných počítačích a distribuce malwaru do jiných počítačů.
Původní odhad přehnané infekce Fireball?
Bezpečnostní firma Check Point objevila operaci únosu prohlížeče Fireball 1. června 2017 a její počáteční analýza tvrdila, že Fireball byl tajně instalován na počítače jako součást bezplatného stahování softwaru poskytovaného nic netušícím uživatelům.
Zatímco společnost Check Point původně odhadovala, že Fireball infikoval 250 milionů počítačů, následná analýza společnosti Microsoft zveřejněná 22. června uvedla, že tento odhad je „přehnaný“, přičemž útoky Fireball nejsou tak rozšířené, jak se původně uvádělo, a společnost také uvedla, že následné míry opětovné infekce Fireball byly byla nízká.
Jak zjistit, zda byl váš systém napaden Fireballem
Chcete-li zkontrolovat, zda byl váš systém napaden Fireball Browser Hijack nebo jinou formou malwaru, společnost Kaspersky Security doporučuje zkontrolovat domovskou stránku prohlížeče a výchozí vyhledávač a zjistit, zda byly změněny oproti původnímu nastavení.
Pokud se tato nastavení změnila nebo pokud nemůžete upravit nastavení domovské stránky nebo výchozího vyhledávače, může být váš systém napaden malwarem. V takovém případě bude pravděpodobně nutné k detekci a dezinfekci malwaru internetové bezpečnostní řešení. .