Malver Fireball inficirao 250 miliona računara širom sveta

Opisi virusa, 02.06.2017, 08:30 AM

Malver Fireball inficirao 250 miliona računara širom sveta

Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije.

Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.

Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera.

Istraživači iz Check Pointa tvrde da operacijom distribucije malvera Fireball rukovodi agencija za digitalni marketing Rafotech, sa sedištem u Pekingu. Rafotech koristi Fireball za manipulisanje browserima žrtava i i da pretvori njihove podrazumevane endžine za pretragu i početne stranice u lažne endžine koji preusmeravaju zahteve ili ka yahoo.com ili Google.com.

Lažni endžini za pretragu ukljujuću praćenje piksela koje malver koristi za prikupljanje privatnih informacija korisnika. Fireball može da špijunira žrtve, da izvršava maliciozni kod na inficiranim računarima i tako pravi ogromni bezbednosni propust u inficiranim računarima i mrežama.

Prema podacima Check Pointa malverom Fireball je inficirano više od 250 miliona računara širom sveta, od kojih se 25,3 miliona nalazi u Indiji, 24,1 miliona u Brazilu, 16,1 miliona u Meksiku, 13,1 miliona u Indoneziji i 5,5 miliona u SAD.

Da je stopa infekcije veoma visoka pokazuje popularnost lažnih pretraživačkih endžina Rafotecha. 14 od ovih endžina su među najpopularnijih 10000 web sajtova, a neki od njih se povremeno nađu u top 1000 sajtova.

Iako Rafotech koristi Fireball samo za reklamiranje, on ustvari može da izvede sve na inficiranim računarima, što može imati ozbiljne posleedice.

Rafotech vodi računa da posluje u okvirima koji su na granici sa zakonitošću. Rafotech zna da se širenje adwarea ne smatra krivičnim delom kao što je to slučaj sa malverima. Mnoge kompanije pružaju korisnicima besplatan softver ili usluge, a zarađuju od prikupljenih podataka ili reklama. Kada se korisnik saglasi da instalira dodatne funkcije ili softver na svom računaru, teško je tvrditi da provajder ima zle namere.

Ova siva zona dovela je do novog načina zarade - željeni program instalira još jedan program, nekad sa a nekad bez dozvole korisnika. Rafotech koristi ovaj metod da bi povećao obim širenja Fireballa.

Fireball se može ukloniti sa računarsa uklanjanjem adwarea pomoću Programs and Features liste u Windowsovom Control Panelu, ili pomoću Mac Finder funkcije u folderu Applications. Korisnici bi takođe morali da uklone maliciozne dodatke za svoje browsere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Sajber-kriminalci nude lažni dekripter koji još jednom šifruje već šifrovane fajlove žrtava ransomwarea

Lažni dekripter za STOP Djvu Ransomware nudi se očajnim ljudima uz obećanje da će im besplatno dešifrovati fajlove. Umesto da svoje fajlove vrat... Dalje

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI upozorio na novi ransomware ProLock koji inficira računare koji su već inficirani bankarskim trojancem

FBI je izdao upozorenje o novom ransomwareu koji je nazvan ProLock, koji je primećen u napadima na zdravstvene organizacije, državne organe, finansi... Dalje