Check Point：神秘中國公司製作惡意廣告軟體，感染全球超2.5億台設備

Check Point發現複雜的FireBall惡意軟體

近日，Check Point公司的安全研究人員發現了一個大規模的惡意軟體運動，已經成功感染了全球超過2.5億台計算機設備，其中包括Windows和macOS系統，完全有可能引發新一輪「全球性災難」。

該惡意軟體名為「FireBall」，是一個廣告軟體包，可以控制受害者的互聯網瀏覽器，並將其轉化為殭屍網路，此外還允許攻擊者監視受害者的網路流量使用情況， 並悄悄地竊取受害者的個人數據。

據發現該惡意軟體的Check Point研究人員表示，FireBall惡意軟體與為3億客戶提供數字營銷和遊戲應用程序的中國公司Rafotech相關（該公司中文名疑似為卿燁科技）。

雖然該公司目前只是通過使用該惡意軟體在瀏覽器上注入廣告來獲取收益，但是該惡意軟體可以迅速將受控設備轉化為殭屍網路，從而在全球範圍內製造重大的網路安全事件。

Fireball與你從互聯網下載的其他免費軟體程序捆綁在一起。一旦安裝完成，該惡意軟體就會安裝瀏覽器插件來操縱受害者的Web瀏覽器配置，使用偽造的搜索引擎（trotux.com）替換默認的搜索引擎和主頁。

研究人員表示，

此外，Rafotech公司很可能還在使用其他的傳播方式，例如以虛假的名稱、垃圾郵件甚至是從攻擊者處購買安裝等方式來傳播免費軟體。

偽造的搜索引擎只需將受害者的查詢重定向到Yahoo.com或Google.com，便可以跟蹤收集受害者的個人信息。

Fireball不僅不具備任何合法的目的，它還可以偵測受害者的網路流量，在受感染的設備上運行任何惡意代碼、安裝插件、甚至可以充當高效的惡意軟體下載器，從而在目標系統和網路中創建一個龐大的安全缺口。

研究人員表示，

從技術角度來看，Fireball顯示出了極高的複雜性和高質量的逃避技術，包括防偵測功能、多層結構，以及靈活的C＆C，並不遜色於典型的惡意軟體。

目前，Fireball廣告軟體正在劫持用戶的網路流量，以提升其廣告效益並獲得收益，但與此同時，廣告軟體也可以分發其他惡意軟體。

FireBall惡意軟體已感染全球2.5億台計算機

研究人員補充道，

根據我們預估的感染率，在這種情況下，全球五分之一的企業將面臨重大的安全威脅。

根據研究人員所說，全球有超過2.5億台計算機受到感染，其中20%是企業網路：

印度：2530萬感染（10.1%）；

巴西：2410萬感染（9.6%）；

墨西哥：1610萬感染（6.4%）；

印度尼西亞：1310萬感染（5.2%）；

美國：550萬感染（2.2%）；

研究人員警告稱，

想知道它有多嚴重？試著想像一下裝有核彈的殺蟲劑，是的，它可以達到這種程度 而且它可能還可以做得更多。許多威脅行動者都希望擁有Rafotech權力的一小部分。

截至目前，Rafotech公司尚未做出任何回應。

如何檢查自己是否受到了感染？

如果以下問題的答案均為「否」，則表示你的計算機感染了Fireball或其他相似的廣告軟體。

首先, 打開你的互聯網瀏覽器並檢查：

你設置自己的主頁了嗎？

你是否可以修改自己的瀏覽器主頁？

你熟悉自己的默認搜索引擎嗎？可以進行修改嗎？

你還記得安裝的所有瀏覽器擴展程序嗎？

記住，如果您無法進行修改, 這是一個證明自己已經感染廣告軟體的明顯標誌。

如何刪除Fireball惡意軟體？

想要刪除廣告軟體，只需要從計算機中卸載相應的應用程序（或使用廣告軟體清理工具），然後將瀏覽器配置恢復／重置為默認設置即可。

防止這種感染最重要的方式就是你在同意安裝時一定要保持謹慎。安裝軟體時一定要始終保持謹慎，因為軟體安裝程序通常會包含一些可選安裝程序。選擇自定義安裝，然後取消選擇任何不必要或不熟悉的內容。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！