Pratite nas preko RSS-aMalver Fireball inficirao 250 miliona računara širom sveta
Opisi virusa, 02.06.2017, 08:30 AM
Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije.
Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.
Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera.
Istraživači iz Check Pointa tvrde da operacijom distribucije malvera Fireball rukovodi agencija za digitalni marketing Rafotech, sa sedištem u Pekingu. Rafotech koristi Fireball za manipulisanje browserima žrtava i i da pretvori njihove podrazumevane endžine za pretragu i početne stranice u lažne endžine koji preusmeravaju zahteve ili ka yahoo.com ili Google.com.
Lažni endžini za pretragu ukljujuću praćenje piksela koje malver koristi za prikupljanje privatnih informacija korisnika. Fireball može da špijunira žrtve, da izvršava maliciozni kod na inficiranim računarima i tako pravi ogromni bezbednosni propust u inficiranim računarima i mrežama.
Prema podacima Check Pointa malverom Fireball je inficirano više od 250 miliona računara širom sveta, od kojih se 25,3 miliona nalazi u Indiji, 24,1 miliona u Brazilu, 16,1 miliona u Meksiku, 13,1 miliona u Indoneziji i 5,5 miliona u SAD.
Da je stopa infekcije veoma visoka pokazuje popularnost lažnih pretraživačkih endžina Rafotecha. 14 od ovih endžina su među najpopularnijih 10000 web sajtova, a neki od njih se povremeno nađu u top 1000 sajtova.
Iako Rafotech koristi Fireball samo za reklamiranje, on ustvari može da izvede sve na inficiranim računarima, što može imati ozbiljne posleedice.
Rafotech vodi računa da posluje u okvirima koji su na granici sa zakonitošću. Rafotech zna da se širenje adwarea ne smatra krivičnim delom kao što je to slučaj sa malverima. Mnoge kompanije pružaju korisnicima besplatan softver ili usluge, a zarađuju od prikupljenih podataka ili reklama. Kada se korisnik saglasi da instalira dodatne funkcije ili softver na svom računaru, teško je tvrditi da provajder ima zle namere.
Ova siva zona dovela je do novog načina zarade - željeni program instalira još jedan program, nekad sa a nekad bez dozvole korisnika. Rafotech koristi ovaj metod da bi povećao obim širenja Fireballa.
Fireball se može ukloniti sa računarsa uklanjanjem adwarea pomoću Programs and Features liste u Windowsovom Control Panelu, ili pomoću Mac Finder funkcije u folderu Applications. Korisnici bi takođe morali da uklone maliciozne dodatke za svoje browsere.
Izdvojeno
Malver WinstarNssmMiner rudari Monero, zaobilazi antiviruse i ruši Windows
Rudarenje digitalnog novca je novi trend u svetu malvera, o čemu svedoči i nedavno otkriveni agresivni malver koga su primetili istraživači iz fir... Dalje
Malver Vega Stealer krade lozinke i podatke kartica iz Chromea i Firefoxa
Istraživači kompanije Proofpoint otkrili su novi malver koji krade sačuvane lozinke i podatke o platnim karticama iz Chromea i Firefoxa. Pored toga... Dalje
Nova verzija ransomwarea SynAck koristi tehniku koja mu pomaže da izbegne antiviruse
Istraživači kompanije Kaspersky Lab otkrili su novu verziju ransomwarea SynAck koja koristi tehniku dvojnika procesa (Process Doppelgänging) da... Dalje
Novi sajber špijun ZooPark
Istraživači kompanije Kaspersky Lab otkrili su ZooPark, sofisticiranu sajber špijunažu, koja je započela pre nekoliko godina i čiji su ciljevi k... Dalje
Maliciozna ekstenzija za Chrome se širi preko Facebook Messengera
Ako dobijete link za video, čak i ako vam se učini zanimljivim, ako vam ga je poslao prijatelj ili neko drugi preko Facebook Messengera, razmislite ... Dalje