มัลแวร์ Fireball มียอดดาวน์โหลดถึง 250 ล้านชิ้นทั่วโลก: วิธีรักษาความปลอดภัย

มัลแวร์ตัวใหม่ที่เรียกว่า Fireball นั้นได้รับการระบุว่าติดไวรัสไปแล้วกว่า 250 ล้านเครื่องทั่วโลกและใช้เบราว์เซอร์ของอุปกรณ์ที่ติดเชื้อเพื่อส่งต่อเป้าหมายของผู้โจมตี

มัลแวร์ Fireball ติดเชื้อเบราว์เซอร์พีซีที่ถูกโจมตีซึ่งสามารถใช้เพื่อดาวน์โหลดมัลแวร์เพิ่มเติมหรือสร้างรายได้จากโฆษณาผ่านการคลิกอัตโนมัติ

ตามรายงานความปลอดภัยของ CheckPoint มัลแวร์ดังกล่าวมีต้นกำเนิดในประเทศจีนและดำเนินการโดยหน่วยงานการตลาดดิจิทัลในกรุงปักกิ่งอย่าง Rafotech

ประเทศที่ติดเชื้อสองอันดับแรก ได้แก่ อินเดียและบราซิลที่ติดเชื้อพีซี 25.3 และ 24.1 ล้านเครื่องตามลำดับ

“ Fireball ติดตั้งปลั๊กอินและการกำหนดค่าเพิ่มเติมเพื่อเพิ่มประสิทธิภาพ แต่ก็สามารถเปลี่ยนเป็นผู้จัดจำหน่ายที่มีชื่อเสียงสำหรับมัลแวร์อื่น ๆ ได้” นักวิจัยด้านความปลอดภัยกล่าว

แม้ว่าปัจจุบันมัลแวร์ Fireball จะถูกใช้เพื่อสร้างรายได้จากการโฆษณาด้วยการคลิกปลอม แต่ก็มีโอกาสที่จะทำให้ผู้โจมตีเข้าถึงเครื่องของคุณได้อย่างเต็มที่

อ่านเพิ่มเติม: ปฏิบัติตาม 6 เคล็ดลับสำคัญเหล่านี้เพื่อให้ปลอดภัยจากไวรัสและมัลแวร์

มากแล้วผู้โจมตีสามารถสอดแนมในพีซีที่ติดไวรัสข้อมูลของฉันจากนั้นและรันโค้ดที่เป็นอันตราย - ในทางมัลแวร์ที่ให้การควบคุมพีซีกับผู้โจมตี

“ Fireball มีความสามารถในการสอดแนมผู้ที่ตกเป็นเหยื่อดำเนินการลดมัลแวร์ที่มีประสิทธิภาพและรันโค้ดที่เป็นอันตรายใด ๆ ในเครื่องที่ติดไวรัสซึ่งจะสร้างข้อบกพร่องด้านความปลอดภัยขนาดใหญ่ในเครื่องและเครือข่ายเป้าหมาย” รายงานเพิ่มเติม

มัลแวร์เปลี่ยนหน้าแรกของเบราว์เซอร์ของคอมพิวเตอร์ที่ติดเชื้อเป็นเครื่องมือค้นหาปลอมหรือ Yahoo ที่คล้ายกันของ Google เครื่องมือค้นหาปลอมเหล่านี้ยังรวบรวมข้อมูลของผู้ใช้โดยใช้พิกเซลการติดตาม

นอกจากอินเดีย (10.1%) และบราซิล (9.6%) มัลแวร์จีนยังโจมตีคอมพิวเตอร์ในเม็กซิโก (6.4%) อินโดนีเซีย (5.2%) และสหรัฐอเมริกา (2.2%)

จะตรวจสอบได้อย่างไรว่าพีซีของคุณติดไวรัส

วิธีที่ตรงไปตรงมาที่สุดในการตรวจสอบว่าพีซีของคุณติดไวรัสหรือไม่คือเปิดเว็บเบราว์เซอร์และตรวจสอบโฮมเพจ

เครื่องมือค้นหาในโฮมเพจเป็นสิ่งที่คุณไม่ได้ตั้งค่าหรือไม่? คุณไม่สามารถปรับแต่งเครื่องมือค้นหาหรือไม่ และมีส่วนขยายของเบราว์เซอร์ที่คุณไม่ได้ติดตั้งหรือไม่?

หากข้อใดข้อหนึ่งข้างต้นสามารถตอบได้โดยยืนยันคุณต้องเริ่มกังวล

“ เราเชื่อว่าแม้ว่านี่จะไม่ใช่แคมเปญโจมตีมัลแวร์ทั่วไป แต่ก็มีโอกาสที่จะก่อให้เกิดความเสียหายต่อผู้ที่ตกเป็นเหยื่อและผู้ใช้อินเทอร์เน็ตทั่วโลกดังนั้นจึงต้องถูกบล็อกโดย บริษัท รักษาความปลอดภัย” รายงานความปลอดภัยสรุป

วิธีลบมัลแวร์

ผู้ใช้ Windows สามารถลองค้นหาแอดแวร์ผ่านรายการโปรแกรมในแผงควบคุมและถอนการติดตั้งจากที่นั่น ผู้ใช้ Mac สามารถค้นหาแอดแวร์ในทำนองเดียวกันโดยใช้ Finder และถังขยะไฟล์

อย่างไรก็ตามมีโอกาสที่จะไม่พบโปรแกรมที่เป็นอันตรายโดยใช้รายการโปรแกรมจากนั้นคุณต้องเรียกใช้มัลแวร์และสแกนแอดแวร์บนพีซีของคุณ

อ่านเพิ่มเติม: วิธีการติดตั้ง Windows Backup เพื่อปกป้องตนเองจาก Ransomware

อีกสิ่งหนึ่งที่ควรตรวจสอบคือส่วนขยายหรือส่วนเสริมบนเว็บเบราว์เซอร์ของคุณและลบสิ่งที่คุณจำไม่ได้ว่าติดตั้งหรือสงสัยว่าเป็นแอดแวร์

คุณสามารถลองรีเซ็ตเบราว์เซอร์ของคุณและเรียกคืนการตั้งค่าทั้งหมดเป็นค่าเริ่มต้นกำจัดส่วนเสริมและข้อมูลใด ๆ ในแคชเบราว์เซอร์ของคุณ