Fireball-haittaohjelma osuu 250 miljoonaan kpl maailmanlaajuisesti: kuinka pysyä turvassa

Tunnistettu uusi haittaohjelmakanta, nimeltään Fireball, on saanut tartunnan jo pohjoisessa 250 miljoonasta tietokoneesta ympäri maailmaa ja käyttää tartunnan saaneen laitteen selainta hyökkääjän tavoitteen välittämiseen.

Fireball-haittaohjelma tartuttaa hyökkäykseen joutuneiden tietokoneiden selaimen, jota voidaan sitten käyttää joko lisähaittaohjelmien lataamiseen tai mainostulojen tuottamiseen automatisoitujen napsautusten avulla.

CheckPointin turvallisuusraportin mukaan haittaohjelmat ovat peräisin Kiinasta, ja niitä hoitaa Pekingissä toimiva digitaalinen markkinointivirasto Rafotech.

Kaksi suurinta tartunnan saaneita maata ovat Intia ja Brasilia, joissa on 25, 3 ja 24, 1 miljoonaa tartunnan saaneita tietokoneita.

"Fireball asentaa laajennuksia ja lisäkonfiguraatioita parantaakseen sen ominaisuuksia, mutta yhtä helposti se voi muuttua näkyväksi jakelijaksi kaikille lisähaittauksille", tietoturvatutkijat totesivat.

Vaikka Fireball-haittaohjelmaa käytetään tällä hetkellä mainostulojen tuottamiseen vääriä napsautuksia käyttämällä, se voi antaa hyökkääjälle täydet käyttöoikeudet koneellesi.

Lue myös: Seuraa näitä 6 tärkeätä vinkkiä pysyäksesi turvassa viruksilta ja haittaohjelmilta.

Niin paljon, hyökkääjä voi vakoilla tartunnan saaneita tietokoneita, kaivoa niistä tietoja ja suorittaa haittaohjelmia - tavallaan, että haittaohjelma antaa hyökkääjän hallita tietokonetta.

"Fireballilla on kyky vakoilla uhreja, suorittaa tehokas haittaohjelmien pudottaminen ja suorittaa mahdollinen haittaohjelma tartunnan saaneissa koneissa. Tämä aiheuttaa valtavan turvallisuusvirheen kohdistetuissa koneissa ja verkoissa", raportti lisäsi.

Haittaohjelma vaihtaa tartunnan saaneen tietokoneen selaimen kotisivun Yahoo- tai Google lookalike-väärentäjäksi. Nämä väärennetyt hakukoneet keräävät käyttäjien tietoja myös seurantapisteiden avulla.

Intian (10, 1%) ja Brasilian (9, 6%) lisäksi kiinalainen haittaohjelma on osunut tietokoneisiin myös Meksikossa (6, 4%), Indonesiassa (5, 2%) ja Yhdysvalloissa (2, 2%).

Kuinka tarkistaa, onko tietokoneesi saastunut?

Yksinkertaisin tapa tarkistaa, onko tietokoneesi saanut tartunnan, on avata Web-selain ja tarkistaa kotisivu.

Onko kotisivun hakukone jotain, jota et ole asettanut? Etkö pysty mukauttamaan hakukonetta? Ja onko olemassa selaimen laajennuksia, joita et asentanut?

Jos mihin tahansa yllä olevista voidaan vastata myöntävästi, sinun on alettava olla huolissasi.

"Uskomme, että vaikka tämä ei ole tyypillinen haittaohjelmahyökkäyskampanja, se voi aiheuttaa peruuttamattomia vahinkoja uhreilleen ja maailmanlaajuisille Internetin käyttäjille, ja siksi turvallisuusyritysten on estettävä se", turvallisuusraportti totesi.

Kuinka poistaa haittaohjelmat?

Windows-käyttäjät voivat yrittää löytää mainosohjelman Ohjauspaneelin Ohjelmat-luettelosta ja poistaa sen sieltä. Mac-käyttäjät voivat myös löytää mainosohjelman Finder- ja Roskakori-tiedoston avulla.

On kuitenkin mahdollista, että haittaohjelmaa ei löydy ohjelmaluettelosta, sinun on suoritettava haittaohjelmien ja mainosohjelmien tarkistus PC: lläsi.

Lue myös: Kuinka asentaa Windows-varmuuskopio puolustaaksesi itseäsi Ransomware-ohjelmasta.

Toinen tarkistettava asia on selaimesi laajennukset tai lisäosat ja poista kaikki, joita et muista asentaa tai epäilet olevan mainosohjelmia.

Voit myös yrittää nollata selaimesi ja palauttaa kaikki asetukset oletusasetuksiin ja päästä eroon kaikista lisälaitteista ja selaimen välimuistin tiedoista.