Zlonamjerni softver vatrene kugle pogodi 250 mil. Komada širom svijeta: kako ostati siguran

Identificiran je novi soj zlonamjernog softvera koji je nazvan Fireball koji je već zarazio sjeverno od 250 milijuna računala širom svijeta i koristi preglednik zaraženih uređaja za prosljeđivanje napadačevog cilja.

Zlonamjerni softver Fireball inficira preglednik napadnutih računala koji se potom može koristiti ili za preuzimanje dodatnih zlonamjernog softvera ili za ostvarivanje prihoda od oglasa automatskim klikovima.

Prema sigurnosnom izvješću CheckPointa, zlonamjerni softver potječe iz Kine, a upravlja ga Pekinška agencija za digitalni marketing - Rafotech.

Dvije najbolje zaražene zemlje su Indija i Brazil s 25, 3 i 24, 1 milijuna zaraženih računala.

"Fireball instalira dodatke i dodatne konfiguracije kako bi poboljšao svoje mogućnosti, ali jednako tako lako se može pretvoriti u istaknutog distributera za bilo koji dodatni zlonamjerni softver", izvijestili su sigurnosni istraživači.

Iako se zlonamjerni softver Fireball trenutno koristi za ostvarivanje prihoda od oglasa lažnim klikovima, potencijal može napadaču pružiti potpun pristup vašem računalu.

Također pročitajte: Slijedite ovih 6 ključnih savjeta da biste bili sigurni od virusa i zlonamjernog softvera.

Utoliko, napadač može špijunirati zaraženo računalo, rudariti podatke s njega i izvršavati zlonamjerni kod - na neki način zlonamjerni softver napadaču omogućuje kontrolu nad računarom.

"Fireball ima mogućnost špijuniranja žrtava, izvršavanja efikasnog ispadanja zlonamjernog softvera i izvršavanja bilo kojeg zlonamjernog koda u zaraženim strojevima. To stvara ogroman sigurnosni propust u ciljanim strojevima i mrežama", dodaje se u izvješću.

Zlonamjerni softver prebacuje početnu stranicu preglednika zaraženih računala u lažnu tražilicu Yahoo ili Google lookalike. Ove lažne tražilice također prikupljaju podatke o korisnicima koristeći piksele za praćenje.

Osim Indije (10, 1%) i Brazila (9, 6%), kineski je zlonamjerni softver pogodio i računala u Meksiku (6, 4%), Indoneziji (5, 2%) i SAD-u (2, 2%).

Kako provjeriti je li vaše računalo zaraženo?

Najjednostavniji način provjere je li vaše računalo zaraženo je otvaranje web preglednika i provjera početne stranice.

Je li tražilica na početnoj stranici nešto što niste postavili? Ne možete prilagoditi tražilicu? Postoje li proširenja preglednika koja niste instalirali?

Ako na bilo što od navedenog možete odgovoriti potvrdno, tada se morate početi zabrinjavati.

"Vjerujemo da, iako ovo nije tipična kampanja napada zlonamjernog softvera, ona može potencijalno nanijeti nepovratnu štetu svojim žrtvama kao i svjetskim korisnicima interneta te je zbog toga sigurnosne kompanije moraju blokirati", zaključeno je u sigurnosnom izvješću.

Kako ukloniti zlonamjerni softver?

Korisnici sustava Windows mogu pokušati pronaći oglasni softver putem popisa Programi na upravljačkoj ploči i deinstalirati ga odatle. Korisnici Mac računara mogu na sličan način locirati adware pomoću Finder-a i otpad datoteke.

No, postoji šansa da se zlonamjerni program ne nađe na popisu programa, tada morate pokrenuti skeniranje zlonamjernog softvera i adwarea na računalu.

Pročitajte i: Kako postaviti sigurnosne kopije sustava Windows za obranu od Ransomwarea.

Još jedna stvar koju treba provjeriti jesu proširenja ili dodaci na vašim web preglednicima i uklonite sve one za koje se ne sjećate da su ih instalirali ili sumnjali da su adware.

Također možete pokušati resetirati preglednik i vratiti sve postavke na zadane postavke, a pritom ćete se riješiti svih dodataka i podataka u predmemoriji preglednika.