Globális katasztrófa: 250 millió gépet fertőztek meg

|

A kifinomult Fireball kártevő egy kínai cégtől származik, és óriási károkat okozhat a világ minden részén.

Hirdetés

Igen súlyos kártevőkampány tört ki, amely rövid időn belül globális katasztrófát okozhat a szakértők szerint. A Fireball nevű malware több mint 250 millió számítógépet fertőzött meg világszerte. 

Hirdetés

A Check Point szerint a szoftver képes átvenni az irányítást a böngészők fölött, kémkedni a webes használat során, ellopni a személyes fájlokat, futtatni a távolról küldött kódokat, fájlokat letölteni, beépülőket telepíteni, módosítani a konfigurációkat, sőt, malware-t telepíteni is. Ezzel nagyon súlyos cyberbiztonsági katasztrófát idézhetnek elő a kínai tulajdonosok (bankkártya-adatokat, orvosi adatokat, szabadalmi terveket, üzleti terveket és jelentéseket lophatnak és tehetnek közzé bárkitől, bármikor). 

Hirdetés

A Fireball ugyanis a kínai Rafotech cég szüleménye: a vállalat digitális marketinggel és játékokkal foglalkozik, 300 millió ügyfele van. A Fireballal jelenleg manipulálja a böngészőket, leváltja a keresőmotorokat és begyűjti a felhasználói adatokat. A helyzet annyira komoly, hogy a legtöbb nagy hacker annak is örülne, ha mindennek a töredékére képes lenne. 

A világ teljes egésze érintett gyakorlatilag, ráadásul az üzleti hálózatok 20 százaléka is. 

Hirdetés

Hogyan csap le rád? 

Böngészős hijackerként legális szoftvernek tünteti fel magát a Fireball: benne van a Deal WiFiben, a Mustang Browserben, a Soso Desktopban, az FVP Imageviewerben és még sok másban is. A Rafotech hamis névvel ellátott freeware alkalmazásokban, spamekben is terjeszti. 

A végpontvédelmeket sikeresen kikerüli a malware, és a Check Point szerint valószínűleg a történelem legnagyobb fertőzését jelenti. Mivel a szoftver elfedi valódi mivoltát, az átlagfelhasználó számára nem törölhető egyszerűen. 

Hirdetés

Fertőzött vagy?

Egyszerű kideríteni: ha az alapértelmezett böngésződ le tudod cserélni valami másra, illetve te állítottad be az alapértelmezett keresőmotorod, amit most is meg tudsz változtatni, akkor valószínűleg rendben vagy. A beépülőket is ellenőrizned kell azonban. Ha valamit nem tudsz módosítani, a Fireball betalált. 

Hogyan töröld? 

Hirdetés

A szoftver igazából a Gépházon keresztül, normál programként is törölhető, miután kiderült, hogy min keresztül érkezett. Nem árt kártékony böngészőbeépülőket keresni (például a Malwarebytes Anti-Malware-rel), továbbá visszaállítani a böngésző beállításait alapértelmezettre. 

Hirdetés

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.