数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究Fireball – 可劫持浏览器浏览器的病毒
警惕所有互联网用户;Fireball 病毒即将危害您的安全!您的互联网浏览器处于高风险之中,因为这种攻击浏览器的恶意病毒可以控制您的浏览器,并在未经您同意的情况下执行任何操作。它甚至可以在您不知情的情况下,在您的计算机上运行恶意代码、下载文件等等。
在造成全球数百万人彻夜难眠的危险的 WannaCry 勒索软件攻击之后,现在又出现了一种名为“Fireball”的恶意病毒,正在肆虐全球,制造受害者。根据最新报告,Fireball 恶意软件已 **至少感染了全球 2.5 亿台计算机**。在其他受感染国家中,**印度和巴西是受此恶意病毒侵害最严重的国家**。
什么是 Fireball - 恶意软件
根据 Check Point 威胁情报和研究团队的说法,这是一个由总部位于北京的一家大型数字营销机构 Rafotech 操作的中国恶意软件。他们利用这种恶意病毒来控制受害者的互联网浏览器。一旦感染,Fireball 病毒就会接管浏览器,并将默认搜索引擎转换为虚假搜索引擎。因此,无论何时用户搜索任何内容,它都会通过其虚假搜索引擎重定向到 Google.com 或 Yahoo.com。
使用虚假搜索引擎收集私人信息的跟踪像素。**这种病毒可以进行间谍活动,运行恶意代码并操纵网络流量,从而为其制造者产生广告收入。**
它如何控制您的浏览器
Fireball 病毒一旦安装在您的计算机上,它首先要做的事情就是接管您的浏览器。然后,它会用虚假搜索引擎替换您的搜索引擎,以收集您的私人信息。有一些跟踪像素可以收集您在各种网站中输入的所有信息,例如您的个人详细信息、银行详细信息和其他私人数据。这还不够;它还可以操纵网络流量,为其制造者产生广告收入。
不仅如此,这种病毒还能在您的计算机上运行恶意代码,甚至可以在您不知情的情况下自行下载任何文件或恶意软件。它安装恶意插件和其他配置以增加其广告收入。
这种病毒的影响
根据安全公司 Checkpoint 的数据,已有超过 2.5 亿台个人电脑感染了这种 Fireball 病毒。不仅如此,大约 20% 的企业网络也受到这种恶意病毒的影响。
让我们看看它对世界各地各个部门的影响。
据印度计算机应急响应小组 (CERT-In) 称,该小组是处理印度网络安全威胁(如黑客攻击和网络钓鱼)的节点机构,最近报告称,在全球受影响的国家中,印度是受 Fireball 病毒影响最严重的国家。
根据 CERT-In 的建议,一些流行的防病毒软件可以检测到此病毒。因此,它建议人们在其计算机中安装最新的正版防病毒软件,以保护其浏览器免受这种恶意攻击。
Fireball 病毒目前安装插件和其他配置以增加其广告收入,但如果它将来充当其他恶意软件/广告软件的促进者,则可能更加危险。
根据 Checkpoint 官方博客中报告的数据,印度是受感染最严重的国家,占全球总感染量的 10.1%。仅印度就有超过 2500 万台计算机受到感染,是受此病毒影响最严重的国家。
受此恶意病毒影响的第二大受害国是南美洲国家巴西,全球总感染量中受感染的计算机占 9.6%。巴西有超过 2400 万台计算机受到感染。然后是墨西哥,它是名单上的第三个国家,有超过 1600 万台计算机受到 Fireball 病毒的感染。
根据安全公司 Checkpoint 的说法,Fireball 病毒安装的虚假搜索引擎正在顶级网站列表中占据其位置。根据 Alexa 的网络流量数据,这 14 个虚假搜索引擎位于前 10,000 个网站中,其中一些有时甚至会排名前 1000 位。这表明该病毒已在全球传播的范围之广。
Fireball 如何进入您的计算机
在下载免费软件或游戏时,您可能在不知情的情况下将此病毒安装到您的计算机上。它也可能与某些合法软件捆绑在一起。
根据 Checkpoint 的说法,Fireball 恶意软件在技术上是半恶意软件和半合法软件,并具有适当的数字证书。其制造商 Rafotech 巧妙地将此病毒作为软件进行广告宣传并引发流量,以避免任何法律上的强制。因此,在下载任何免费应用程序、游戏或打开附件时,它可能会攻击您的浏览器。
俗话说,预防胜于治疗,在您成为此病毒的受害者之前采取预防措施非常重要。让我们看看一些常见的预防步骤。
使用正版防病毒软件以及反恶意软件和广告软件清理软件,并保持更新。
如果您不确定其来源,请勿点击不可信的横幅广告、弹出窗口或任何其他此类通知。
不要访问任何不可信的网站,也不要下载或点击这些网站的任何页面。
不要打开来自不可信来源的电子邮件附件。
这些基本的预防措施不仅可以保护您免受此病毒的侵害,还可以保护您免受任何其他可能对您的计算机有害的恶意软件的侵害。
如何确保您安全
了解您的计算机是否已感染非常重要,因为如果不了解这一点,您就无法考虑任何解决方案来摆脱它。那么,您如何确保您的计算机尚未感染这种恶意病毒呢?让我们看看安全公司 Checkpoint 为了解您是否是 Fireball 病毒的受害者而规定的某些常规步骤。
逐个打开您的浏览器,并检查所有默认设置,例如主页、搜索引擎、浏览器扩展和已安装的插件。
确保您之前选择的搜索引擎、主页和其他设置仍然存在,或者是否发生了任何意外更改。
尝试更改主页、搜索引擎并观察您是否能够更改。如果您无法更改它们,则表示您是 Fireball 病毒的受害者。
如果您发现任何未知的插件或扩展,请尝试快速卸载它们。此外,您可以借助一些优秀的反恶意软件、广告软件清理软件执行完整扫描,以确保您免受此病毒的侵害。
最后,此威胁的严重性更高,因为受害者可能不知道他们是否已被感染。您可能在不知情的情况下被感染,并帮助病毒制造者产生广告收入。Fireball 浏览器劫持病毒不仅会利用操纵网络流量数据来产生广告收入,而且还能够将您引导至恶意网站,监视您的在线活动,并可能成为其他危险恶意软件的分发者。
396 次查看
