史上最大的感染事件:国产FireBall感染2.5亿台计算机能引发'全球灾难'

AlexFrankly 2017-6-1 最新资讯 0 3

今日,Check Point 曝光了 "复杂" 的恶意软件FireBall,据称是由中国公司传播的。FireBall目前已感染全球超过2.5亿台计算机,完全有能力 "引发全球灾难"。

FireBall 可以控制互联网浏览器, 监视受害者的 web 使用, 并可能窃取个人文件。

据Check Point报告:FireBall 与拥有3亿客户声称提供数字营销和游戏应用程序的中国公司Rafotech(卿烨科技http://www.rafotech.com/)相关。该软件将操纵受害者的浏览器, 改变搜索引擎, 并挖出用户数据。

 

专家警告说, 恶意软件有可能导致世界范围内的重大网络安全事件。

 

它远非合法的服务, 它有能力运行代码、下载文件、安装 plug-ins、更改计算机配置、监视用户, 甚至充当高效的恶意软件下载器。

 

2

 

"有多严重?试着想象一下武装有核弹的杀虫剂, 是的它可以做这项工作, 但它还可以做得更多, "Check Point研究人员在本周 (6月1日) 的博客文章中写道。"许多威胁行动者都仅仅希望具有哪怕一小部分的 Rafotech 的权力。

 

而Rafotech 尚没有回复置评请求。

 

目前已经观察到2530万的感染在印度 (10.1%), 2410万在巴西 (9.6%), 1610万在墨西哥 (6.4%), 和1310万在印度尼西亚 (5.2%)。在美国它目击了550万传染 (2.2%)。他们声称全球20% 的企业网络可能受到影响。

 

FireBall行同 "浏览器-劫犯", 它通过捆绑看似合法的软件工作。Check Point说, Rafotech 的产品, 如:"Deal WiFi", "Mustang Browser", "Soso Desktop" 和"FVP Imageviewer" 都可能捆绑恶意软件。这也可能是 Rafotech 使用额外分发技术, 如:冒名传播软件, 垃圾邮件等。

 

Check Point称从技术角度来看, 火球非常复杂,它使用了防病毒规避技术,通过免费软件,并依靠用户同意安装额外的功能。Check Point称恶意软件分发显然是 "不合法的", 因为通常不能被普通用户卸载, 因为它可以隐藏它的真实本性。

 

在一份研究报告中, Check Point称这可能是 "历史上最大的感染行动"。

 

"Rafotech 决定从所有受感染的机器中收集敏感信息," 该小组写道。"银行和信用卡凭证、医疗档案、专利和商业计划都可能被广泛曝光和滥用。

 

火球的全面分布尚不得而知, 但很明显, 它给全球网络生态系统带来了巨大的威胁。

 

如何检查你是否被感染

 

有简单的方法来检查你是否感染了火球恶意软件。首先, 打开你的互联网浏览器, 检查你是否能够改变它到另一个如 chrome, FireFox。第二, 检查你的默认搜索引擎, 并确保可以改变。最后, 扫描所有浏览器扩展。

 

如果您无法修改选项, 这是一个标志, 表明您感染了广告软件。

 

如何删除火球恶意软件

 

通过从 windows 控制面板中的程序和功能卸载广告软件, 或者在 apple 设备的 "应用程序" 文件夹中使用 mac finder 功能, 可以将其从 pc 上删除。

 

所有受影响的用户都应将其 internet 浏览器还原为默认设置。

 

参考:

http://www.ibtimes.co.uk/fireball-malware-could-spark-global-catastrophe-after-infecting-250-million-computers-already-1624286

 

摘自微信公众号:malwarebenchmark   Pr0.s

转载请注明来自华盟网,本文标题:《史上最大的感染事件:国产FireBall感染2.5亿台计算机能引发'全球灾难'》

喜欢 (3) 发布评论