来源: 时间:2022-05-06 12:35:10
在WannaCry勒索软件之后,研究人员发现了另一种新的恶意软件,它已经影响了2.5亿多个人计算机。Fireball是一种中国恶意软件,从技术上讲是一种广告软件,已经影响了近2.5亿台pc。根据发现此恶意软件/广告软件的安全公司Check point的数据,印度也是受影响最严重的国家之一。
根据Check point的研究团队的说法,Fireball可以接管受感染计算机上的浏览器,并将在这些受感染的pc上运行任何代码。这包括下载任何文件 (包括其他恶意软件) 以及操纵受感染pC的web流量的能力,以增加恶意软件背后公司的网站广告收入。 Check points在其博客文章中详细介绍了Fireball恶意软件的工作原理,该恶意程序甚至可以安装 “插件和其他配置以增强其广告效果”。
那么什么是火球恶意软件,幕后黑手是谁?
Check point表示,该恶意软件是由Rafotech创建的,Rafotech是 “总部位于北京的大型数字营销机构”。恶意软件 (而不是广告软件) 接管了受害者的浏览器,而您的默认搜索引擎 (无论是Google还是Yahoo) 都被假冒的浏览器所取代。
此后,对实际搜索引擎的所有查询都将重定向到这些错误的查询,然后跟踪受害者的web使用情况,以收集私人信息。 Check point警告此恶意软件是一个严重的恶意软件,真正危险的是它具有 “在受感染的计算机中执行任何恶意代码” 的能力。
那么谁都受到火球恶意软件的影响呢?哪些国家?印度受到影响吗?
火球恶意软件对印度产生了巨大影响,事实上,我们的国家是名单上受灾最严重的国家。根据Check point的数据,有20% 的公司网络被感染,这听起来很糟糕。从那里开始,情况变得更糟,Check point说印度是感染人数最多的国家,占感染人数的10.1,其次是巴西 (占9.6)。
这家网络安全公司表示,在印度,2530万计算机被感染,在巴西,这一数字为2410万,墨西哥在1610万感染方面排名第三。美国有550万感染。根据Check point的数据,印度在公司网络上的命中率为43%,是受打击最严重的国家之一。Check point还指出,有14个虚假的搜索引擎位于Alexa排名前10,000位的网站中,这是该问题严重性的另一个指标。
那么,火球恶意软件在受感染的pC上到底能做什么呢?
作为检查点注释火球是一些合法软件的一部分。从技术上讲,这是一半的恶意软件,一半的合法软件具有适当的数字证书。正如Check point所说,Rafotech仅将其用于 “广告和启动流量”,但是这种恶意软件的功能远远超出了操纵流量的范围。
此恶意软件可以运行任何代码,监视用户的web习惯,这意味着它可能会产生严重的后果。Check point对恶意软件的描述使问题的严重性显而易见:“试着想象一种装有核弹的杀虫剂。是的,它可以完成这项工作,但也可以做得更多。” 正如Check point所指出的那样,该恶意软件具有 “数字证书”,这使其具有合法的外观,并指出该公司知道 “广告软件分发不被视为犯罪”。
Fireball与其他应用程序和程序捆绑在一起,正如报告所说,普通用户无法卸载这种恶意软件。Check point还说,火球恶意软件与流行的免费软件产品 (如Soso Desktop,FVp Imageviewer等) 一起安装。
那么你怎么知道你的电脑是否被感染了呢?你能做些什么来移除火球?
根据Check point,扫描Fireball恶意软件的一种方法是查看浏览器上的默认主页,然后检查默认搜索引擎。用户应该检查所有浏览器扩展,以及他们是否可以修改默认搜索引擎。如果你不能改变这一切,那么有一个很好的迹象表明电脑被广告软件感染了。Check point建议使用广告软件扫描程序来确定浏览器是否有问题。
Check point已经给出了一些折衷指标,可以在您的pC上进行检查。Check point博客中也提到了完整列表。
如何从pC中删除火球恶意软件?
对于Windows用户,在个人计算机上找到广告软件后,请转到Windows控制面板中的程序和功能列表。为受感染的应用程序点击卸载。MacOS用户应该使用查找器,找到应用程序,然后丢弃文件。之后,清空垃圾箱以删除受损文件。但是,Check point还警告用户可能并不总是在列表中找到该程序。
Check point表示,用户应使用反恶意软件,广告软件清洁器扫描并清洁其计算机。另外,请转到首选的浏览器,并查看工具和扩展。卸载任何可疑或您不记得安装的东西。这是查看所有扩展的好时机,以及您经常使用的浏览器的附加组件。
在谷歌浏览器中,点击菜单图标。然后选择工具和扩展,并删除可疑的附加组件。在Internet Explorer中,打开 “设置” 图标,然后选择 “管理加载项”。然后删除看似恶意的附加组件。
在Mozilla Firefox上,这是 “工具” 选项卡的一部分,并再次删除您不记得安装的任何附加组件。您还可以从设置中禁用恶意插件。 在Safari中,转到 “选择首选项”,然后是 “扩展” 选项卡,然后卸载任何可疑的扩展。
相关推荐
猜你喜欢