Fireball Malware treffer 250 millioner PC-er over hele verden: Hvordan du kan være trygg

En ny stamme av skadelig programvare, kalt Fireball, er identifisert som allerede har infisert nord for 250 millioner datamaskiner over hele verden og bruker nettleseren til den infiserte enheten til å videresende angriperens mål.

Fireball-skadelig programvare infiserer den angripne PC-leseren, som deretter kan brukes til å laste ned ekstra skadelig programvare eller generere annonseinntekter via automatiske klikk.

I følge a sikkerhetsrapport av CheckPoint, skadelig programvare har sin opprinnelse i Kina og drives av et Beijing-basert digital markedsføringsbyrå - Rafotech.

De to øverste infiserte landene er India og Brasil med henholdsvis 25,3 og 24,1 millioner infiserte PC-er.

Fireball installerer plugins og tilleggskonfigurasjoner for å øke reklamene, men like lett kan det bli en fremtredende distributør for ytterligere skadelig programvare, uttalte sikkerhetsforskerne.

Selv om Fireball-skadelig programvare for tiden brukes til å generere annonseinntekter gjennom falske klikk, har det potensialet til å gi angriperen full tilgang til maskinen din.

Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.

Så mye at angriperen kan spionere på den infiserte PCen, gruve data fra den og utføre ondsinnet kode - på en måte gir malware skadelig kontroll over PCen til angriperen.

'Fireball har muligheten til å spionere på ofre, utføre effektivt skadelig skadelig programvare og utføre skadelig kode i de infiserte maskinene. Dette skaper en enorm sikkerhetsfeil i målrettede maskiner og nettverk,' la rapporten til.

Den skadelige programvaren bytter hjemmesiden til den infiserte datamaskinens nettleser til en falsk søkemotor fra Yahoo eller Google. Disse falske søkemotorene samler også inn brukerens informasjon ved å bruke sporingspiksler.

I tillegg til India (10,1%) og Brasil (9,6%), har den kinesiske skadelige programvaren også rammet datamaskiner i Mexico (6,4%), Indonesia (5,2%) og USA (2,2%).

Hvordan kan du sjekke om PCen din er infisert?

Den mest enkle måten å sjekke om PC-en din er smittet, er å åpne nettleseren og sjekke hjemmesiden.

Er søkemotoren på hjemmesiden noe du ikke har angitt? Klarer du ikke å tilpasse søkemotoren? Og er det noen nettleserutvidelser som du ikke installerte?

Hvis noe av det ovennevnte kan besvares bekreftende, må du begynne å bli bekymret.

'Vi tror at selv om dette ikke er en typisk angrepskampanje for skadelig programvare, har den potensialet til å forårsake irreversibel skade på ofrene så vel som over hele verden internettbrukere, og derfor må den blokkeres av sikkerhetsselskaper,' konkluderte sikkerhetsrapporten.

Hvordan fjerne skadelig programvare?

Windows-brukere kan prøve å finne adware via Programmer-listen i Kontrollpanel og avinstallere det derfra. Mac-brukere kan på lignende måte finne adware ved hjelp av Finder og papirkurven.

Imidlertid er det en sjanse for at det ondsinnede programmet ikke blir funnet ved å bruke programlisten, da må du kjøre malware og adware-skanning på PCen.

Les også: Hvordan sette opp Windows-sikkerhetskopi for å forsvare dere mot Ransomware.

En annen ting å sjekke er utvidelsene eller tilleggene i nettleserne dine og fjerne alt du ikke husker at du installerte eller mistenker å være en adware.

Du kan også prøve å tilbakestille nettleseren og gjenopprette alle innstillinger til standard, og kvitte seg med eventuelle tillegg og data i nettleserens hurtigbuffer.