Malver Fireball inficirao 250 miliona računara širom sveta

Opisi virusa, 02.06.2017, 08:30 AM

Malver Fireball inficirao 250 miliona računara širom sveta

Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije.

Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.

Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera.

Istraživači iz Check Pointa tvrde da operacijom distribucije malvera Fireball rukovodi agencija za digitalni marketing Rafotech, sa sedištem u Pekingu. Rafotech koristi Fireball za manipulisanje browserima žrtava i i da pretvori njihove podrazumevane endžine za pretragu i početne stranice u lažne endžine koji preusmeravaju zahteve ili ka yahoo.com ili Google.com.

Lažni endžini za pretragu ukljujuću praćenje piksela koje malver koristi za prikupljanje privatnih informacija korisnika. Fireball može da špijunira žrtve, da izvršava maliciozni kod na inficiranim računarima i tako pravi ogromni bezbednosni propust u inficiranim računarima i mrežama.

Prema podacima Check Pointa malverom Fireball je inficirano više od 250 miliona računara širom sveta, od kojih se 25,3 miliona nalazi u Indiji, 24,1 miliona u Brazilu, 16,1 miliona u Meksiku, 13,1 miliona u Indoneziji i 5,5 miliona u SAD.

Da je stopa infekcije veoma visoka pokazuje popularnost lažnih pretraživačkih endžina Rafotecha. 14 od ovih endžina su među najpopularnijih 10000 web sajtova, a neki od njih se povremeno nađu u top 1000 sajtova.

Iako Rafotech koristi Fireball samo za reklamiranje, on ustvari može da izvede sve na inficiranim računarima, što može imati ozbiljne posleedice.

Rafotech vodi računa da posluje u okvirima koji su na granici sa zakonitošću. Rafotech zna da se širenje adwarea ne smatra krivičnim delom kao što je to slučaj sa malverima. Mnoge kompanije pružaju korisnicima besplatan softver ili usluge, a zarađuju od prikupljenih podataka ili reklama. Kada se korisnik saglasi da instalira dodatne funkcije ili softver na svom računaru, teško je tvrditi da provajder ima zle namere.

Ova siva zona dovela je do novog načina zarade - željeni program instalira još jedan program, nekad sa a nekad bez dozvole korisnika. Rafotech koristi ovaj metod da bi povećao obim širenja Fireballa.

Fireball se može ukloniti sa računarsa uklanjanjem adwarea pomoću Programs and Features liste u Windowsovom Control Panelu, ili pomoću Mac Finder funkcije u folderu Applications. Korisnici bi takođe morali da uklone maliciozne dodatke za svoje browsere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Linux malver uklanja druge malvere sa sistema, a evo zbog čega to radi

Majneri kripto-valuta postali su novi standard u svetu malvera, a nove verzije postaju sve složenije, jer su u mogućnosti da efikasnije sakriju svo... Dalje

Windows .exe malver cilja Mac računare

Windows .exe malver cilja Mac računare

Maliciozni Windows EXE fajl može zaraziti i vaš Mac računar. Da, dobro ste pročitali - .exe malver na macOS-u. Istraživači kompanije Trend Micro... Dalje

Slika Super Maria iz emailova krije ransomware GandCrab

Slika Super Maria iz emailova krije ransomware GandCrab

Istraživači iz firme Bromium otkrili su emailove sa Microsoft Excel dokumentima koji imaju nazive kao što je "F.DOC.2019 A 259 SPA.xls" koji kada s... Dalje

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Jedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju

Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompanij... Dalje

Novi sajber špijun, backdoor GreyEnergy

Novi sajber špijun, backdoor GreyEnergy

Istraživač iz firme Nozomi Networks, Alesandro Di Pinto, otkrio je veoma kompleksan backdoor malver koji je delo APT (advanced persistent threat) gr... Dalje