Check Point odhalil masivní čínskou hrozbu, která po celém světě infikovala více než 250 milionů počítačů. Nainstalovaný malware, pojmenovaný Fireball, přebírá kontrolu nad webovými prohlížeči a ovládá je.
Fireball má dvě hlavní funkce: Jedna je schopnost spouštět jakýkoli kód na počítačích obětí a stahovat jakýkoli soubor nebo malware a druhá je převzetí kontroly a manipulace s webovým provozem pro generování zisků z reklamy. Aktuálně Fireball instaluje pluginy a různá nastavení, aby zvýšil inzertní potenciál, ale zároveň se snadno může stát nebezpečným distributorem dalšího malwaru.
Za celou operací stojí Rafotech, velká digitální marketingová agentura se sídlem v Pekingu. Rafotech používá Fireball k manipulaci webových prohlížečů a změnám výchozích vyhledávačů a domovských stránek na falešné vyhledávače, které jednoduše přesměrují dotazy na yahoo.com nebo Google.com. Falešné vyhledávače také například sbírají osobní informace o uživatelích. Fireball může mimo jiné špehovat oběti, efektivně instalovat nový malware nebo spouštět jakýkoli škodlivý kód na infikovaných počítačích, což vytváří masivní bezpečnostní chybu v postižených strojích a sítích.
V České republice bylo touto hrozbou infikováno 18,32 % organizací.
Klíčová zjištění:
Analytici společnosti Check Point odhalili masivní čínskou hrozbu, která infikovala přes 250 milionů počítačů po celém světě a 20 % podnikových sítí. Malware nazvaný Fireball zneužívá webové prohlížeče, ale může být přeměněn na plně funkční downloader malwaru. Fireball může spustit libovolný kód na počítačích obětí, což může mít za následek celou řadu škodlivých aktivit od krádeží přihlašovacích údajů až po instalaci dalšího malwaru.Fireball se většinou šíří jako nechtěný doplněk chtěného programu, takže se instaluje na počítače obětí spolu s požadovaným programem, navíc často bez souhlasu uživatele. Za celou operací stojí čínská digitální marketingová agentura. Země s nejvíce infikovanými stroji jsou Indie (10,1 %) a Brazílie (9,6 %).Jak zjistíte, jestli je váš počítač infikovaný?Pokud chcete zjistit, jestli je váš počítač infikovaný, otevřete svůj webový prohlížeč. Nastavili jste tuto domovskou stránku? Můžete ji změnit? Znáte svůj výchozí vyhledávač a můžete ho také upravit? Pamatujete si všechny nainstalovaná rozšíření prohlížeče? Pokud je odpověď na nějakou z těchto otázek „Ne“, pak je to znamení adwarové infekce.
Související
18. ledna 2024 11:21
23. října 2023 14:13
20. září 2023 12:21
31. srpna 2023 11:21
30. srpna 2023 10:44
20. června 2023 10:35
