Malver Fireball inficirao 250 miliona računara širom sveta

Opisi virusa, 02.06.2017, 08:30 AM

Malver Fireball inficirao 250 miliona računara širom sveta

Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije.

Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.

Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera.

Istraživači iz Check Pointa tvrde da operacijom distribucije malvera Fireball rukovodi agencija za digitalni marketing Rafotech, sa sedištem u Pekingu. Rafotech koristi Fireball za manipulisanje browserima žrtava i i da pretvori njihove podrazumevane endžine za pretragu i početne stranice u lažne endžine koji preusmeravaju zahteve ili ka yahoo.com ili Google.com.

Lažni endžini za pretragu ukljujuću praćenje piksela koje malver koristi za prikupljanje privatnih informacija korisnika. Fireball može da špijunira žrtve, da izvršava maliciozni kod na inficiranim računarima i tako pravi ogromni bezbednosni propust u inficiranim računarima i mrežama.

Prema podacima Check Pointa malverom Fireball je inficirano više od 250 miliona računara širom sveta, od kojih se 25,3 miliona nalazi u Indiji, 24,1 miliona u Brazilu, 16,1 miliona u Meksiku, 13,1 miliona u Indoneziji i 5,5 miliona u SAD.

Da je stopa infekcije veoma visoka pokazuje popularnost lažnih pretraživačkih endžina Rafotecha. 14 od ovih endžina su među najpopularnijih 10000 web sajtova, a neki od njih se povremeno nađu u top 1000 sajtova.

Iako Rafotech koristi Fireball samo za reklamiranje, on ustvari može da izvede sve na inficiranim računarima, što može imati ozbiljne posleedice.

Rafotech vodi računa da posluje u okvirima koji su na granici sa zakonitošću. Rafotech zna da se širenje adwarea ne smatra krivičnim delom kao što je to slučaj sa malverima. Mnoge kompanije pružaju korisnicima besplatan softver ili usluge, a zarađuju od prikupljenih podataka ili reklama. Kada se korisnik saglasi da instalira dodatne funkcije ili softver na svom računaru, teško je tvrditi da provajder ima zle namere.

Ova siva zona dovela je do novog načina zarade - željeni program instalira još jedan program, nekad sa a nekad bez dozvole korisnika. Rafotech koristi ovaj metod da bi povećao obim širenja Fireballa.

Fireball se može ukloniti sa računarsa uklanjanjem adwarea pomoću Programs and Features liste u Windowsovom Control Panelu, ili pomoću Mac Finder funkcije u folderu Applications. Korisnici bi takođe morali da uklone maliciozne dodatke za svoje browsere.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje