Pratite nas preko RSS-aMalver Fireball inficirao 250 miliona računara širom sveta
Opisi virusa, 02.06.2017, 08:30 AM
Istraživači iz kompanije Check Point upozorili su da je malver Fireball do sada inficirao više od 250 miliona računara širom sveta. Fireball preuzima kontrolu nad računarima preko web browsera, pretvarajući ih u zombije.
Fireball ima dve glavne funkcionalnosti: jedna je mogućnost pokretanja bilo kakvog koda na računarima žrtava i preuzimanje bilo kog fajla ili malvera, a druga je preotimanje i manipulisanje web saobraćajem korisnika inficiranog računara da bi se zaradilo od reklama.
Fireball instalira pluginove i dodatne konfiguracije zbog reklama, ali on lako može biti pretvoren u distributera nekih drugih malvera.
Istraživači iz Check Pointa tvrde da operacijom distribucije malvera Fireball rukovodi agencija za digitalni marketing Rafotech, sa sedištem u Pekingu. Rafotech koristi Fireball za manipulisanje browserima žrtava i i da pretvori njihove podrazumevane endžine za pretragu i početne stranice u lažne endžine koji preusmeravaju zahteve ili ka yahoo.com ili Google.com.
Lažni endžini za pretragu ukljujuću praćenje piksela koje malver koristi za prikupljanje privatnih informacija korisnika. Fireball može da špijunira žrtve, da izvršava maliciozni kod na inficiranim računarima i tako pravi ogromni bezbednosni propust u inficiranim računarima i mrežama.
Prema podacima Check Pointa malverom Fireball je inficirano više od 250 miliona računara širom sveta, od kojih se 25,3 miliona nalazi u Indiji, 24,1 miliona u Brazilu, 16,1 miliona u Meksiku, 13,1 miliona u Indoneziji i 5,5 miliona u SAD.
Da je stopa infekcije veoma visoka pokazuje popularnost lažnih pretraživačkih endžina Rafotecha. 14 od ovih endžina su među najpopularnijih 10000 web sajtova, a neki od njih se povremeno nađu u top 1000 sajtova.
Iako Rafotech koristi Fireball samo za reklamiranje, on ustvari može da izvede sve na inficiranim računarima, što može imati ozbiljne posleedice.
Rafotech vodi računa da posluje u okvirima koji su na granici sa zakonitošću. Rafotech zna da se širenje adwarea ne smatra krivičnim delom kao što je to slučaj sa malverima. Mnoge kompanije pružaju korisnicima besplatan softver ili usluge, a zarađuju od prikupljenih podataka ili reklama. Kada se korisnik saglasi da instalira dodatne funkcije ili softver na svom računaru, teško je tvrditi da provajder ima zle namere.
Ova siva zona dovela je do novog načina zarade - željeni program instalira još jedan program, nekad sa a nekad bez dozvole korisnika. Rafotech koristi ovaj metod da bi povećao obim širenja Fireballa.
Fireball se može ukloniti sa računarsa uklanjanjem adwarea pomoću Programs and Features liste u Windowsovom Control Panelu, ili pomoću Mac Finder funkcije u folderu Applications. Korisnici bi takođe morali da uklone maliciozne dodatke za svoje browsere.
Izdvojeno
Malver GermanWiper briše podatke, ali ipak traži otkupninu za fajlove koje ne može da vrati
Prošla nedelja počela je loše za veći broj nemačkih kompanija koje je blokirao malver koji briše podatke i koji je u ime onih koji su ga širili... Dalje
Novi ransomware za Android koristi SMS spam poruke da bi inficirao uređaje
Novi ransomware koji inficira Android uređaje širi se slanjem tekstualnih poruka koje sadrže maliciozne linkove svima sa liste kontakata koja se na... Dalje
Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox
Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje
25 miliona Android uređaja zaraženo malverom Agent Smith
Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje
Novi malver za Mac se širi preko rezultata Google pretrage
Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje