到目前为止,你可能已经听说过一个广告软件感染操作,据称已经蔓延到2.5亿个名为Fireball的系统。威胁情报和研究小组Check Point上周写了一篇博客描述操作,威胁做什么,系统,和警报潜在的恶意软件做一些严重的损害。

火球,恶意软件

火球目前经常被用作browser-hijacker被安装通过捆绑(同样的感染方法,带给你最我们检测的小狗)修改默认的起始页为您的浏览器以及改变默认搜索引擎Rafotech搜索引擎公司创建的火球。此外,它还利用跟踪像素来收集用户的私人信息和他们的浏览习惯。

最好的情况下

如前所述,Fireball通常被归类为广告软件或恶意软件,其存在的唯一目的是将用户推向特定网页,向他们提供大量广告,并通过不情愿的用户点击广告而在后端获得报酬。考虑到这一点,最好的情况是,Fireball继续只是一个广告软件,令人讨厌和具有破坏性,但不会过于危险。

最坏的情况下

火球碰巧还有一些额外的功能,这让许多安全研究人员非常紧张;这包括下载和执行其他恶意软件的能力。

当你想到2亿5千万终端受到这个广告软件的感染,任何一天它都可能决定放弃并执行系统上的任何恶意软件,这也会让你感到紧张。以下是最坏情况下可能发生的情况:

  • 火球让僵尸网络恶意软件家族在所有的终端上,把它变成有史以来最强大的分布式拒绝服务武器,它可以用来关闭关键基础设施的网络服务器,竞争对手的网站,游戏服务器,社交媒体,甚至我们设计的互联网主干(注册商和顶级DNS服务器),都可能阻止许多人访问他们喜欢的网站。
  • 火球在系统上投放勒索软件,然后等待付款,扰乱了数以百万计的系统和依赖它们的用户和组织
  • Fireball会丢弃任何其他恶意软件(或恶意软件的组合),并窃取证书,监视用户,劫持社交媒体和通信帐户,或只是利用整个事情作为一个大规模的垃圾邮件传播操作。

为什么这可能不会发生

教育是应对新的网络威胁的关键,Check Point做了一项了不起的工作,让广大用户和媒体看到了这种感染,在过去的几天里,它已经有了大量的报道,希望人们正在扫描他们的系统,并删除不需要的插件,以帮助减少这个广告软件操作的功率,使事情变得更糟。

此外,虽然Rafotech(《火球》的创造者)利用病毒感染传播广告,但他们正处于法律的灰色地带,如果没有一些认真的国际合作,关闭它们会有点困难。然而,如果Fireball开始传播额外的恶意软件,比如勒索软件或机器人,那么你就面临着一场国际危机,每个受影响国家的执法部门都知道谁是罪魁祸首,可以肯定地说,这将是一个糟糕的举动。

最坏,最坏的情况

在一个噩梦般的世界中,决定Fireball做什么的后端命令和控制系统被恶意的参与者破坏,然后在系统上投放各种恶毒的恶意软件。如果发生这种情况,国际危机仍然存在,但没有归因。

不过,你可以保证,即使攻击者无法被阻止,Rafotech也会承受很大的压力,并面临严重的指控,因为他们参与了制造这种威胁,没有正确地保护它,并把核武器交给任何网络罪犯想要的东西。

把自己从问题中解脱出来

显然,如果您的系统感染了火球病毒,那么不仅您的安全是一个问题,而且internet上其他所有系统的安全也是一个问题。很容易将一个受感染的系统武装化,用于直接的DDOS攻击,充当流量的代理(隐藏坏人),在一些垃圾邮件机器人的情况下传播恶意软件本身。

那么,如何才能避免系统以这种方式被使用呢?其实很简单。

  • 检查你的浏览器

你是否被重定向到Rafotech搜索引擎,或者感觉最近看到大量的广告毫无征兆地推送给你?如果其中任何一个是真的,很可能你感染了火球病毒。

  • 运行一个扫描

您的第一步是下载、安装、更新和扫描必威平台APP3.0伪.这将识别系统上属于威胁的任何工件;我们探测到火球广告软件。Elex“我们确切地知道恶意软件字节可以检测到有关这一威必威平台APP胁的什么,所以我们只讨论使用我们的工具进行补救。

  • 找到任何奇怪的浏览器插件

Fireball利用浏览器扩展和附加组件来帮助它完成将你淹没在广告中的目标。所以,你要确保没有任何不是你自己安装的,如果你发现一个看起来奇怪的,那就删除它们。你可以看看Facebook汇总的资源帮助人们清理浏览器中可能导致问题的附加组件和扩展。

  • 重置默认值

在被Fireball感染后,你的默认主页和搜索引擎会被修改;您可以进入浏览器设置,将它们更改回您想要的状态,或者只是将整个浏览器恢复到默认状态。

结论

我们想感谢检查他们的精彩分析并让全世界注意到这一威胁。我们希望那些感染了这个广告软件的人可以找到像这样的文章,并学习如何在上述最糟糕的情况成为现实之前清理他们的系统。

与此同时,最好不要认为任何恶意威胁的危险性比其他的低,PUPs、广告软件、间谍软件和其他软件仍然是安装在系统上的具有任何其他软件的限制(或缺乏)的软件。仅仅因为某样东西今天被用于一个目的,并不意味着它下周不会被用于更具破坏性的东西。

感谢阅读,保持警惕,注意安全,我们下次再见。