Fireball kötü amaçlı yazılım dünya çapında 250 milyon adete ulaşıyor: güvende nasıl

Fireball adlı yeni bir kötü amaçlı yazılım türünün, dünya çapında 250 milyon bilgisayarın kuzeyinde bulaştığını ve virüslü cihazın tarayıcısını, saldırganın hedefini ilerletmek için kullandığını belirledi.

Fireball kötü amaçlı yazılımı, saldırıya uğramış PC'lerin tarayıcısını etkileyerek, daha sonra ek kötü amaçlı yazılım indirmek veya otomatik tıklamalar ile reklam geliri elde etmek için kullanılabilir.

CheckPoint'in güvenlik raporuna göre, kötü amaçlı yazılım Çin'de ortaya çıktı ve Pekin merkezli bir dijital pazarlama ajansı - Rafotech tarafından işletiliyor.

Enfekte olmuş iki ülke, sırasıyla 25, 3 ve 24, 1 milyon virüslü PC'ye sahip Hindistan ve Brezilya'dır.

Güvenlik araştırmacıları “Fireball, eklentilerini ve ek konfigürasyonları kendi yazılımlarını güçlendirmek için kuruyor, ancak herhangi bir ek kötü amaçlı yazılım için kolayca kolayca önemli bir distribütöre dönüşebilir” dedi.

Şu anda, Fireball kötü amaçlı yazılımı şu anda sahte tıklamalarla reklam geliri elde etmek için kullanılıyor olsa da, saldırgana makinenize tam erişim sağlama potansiyeli vardır.

Ayrıca Okuyun: Virüs ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalmak İçin Bu 6 Önemli İpucu Verin.

Öyle ki, saldırgan virüslü PC'yi gözetleyebilir, ondan veri alabilir ve kötü amaçlı kod yürütebilir - bir şekilde kötü amaçlı yazılım, saldırganın PC'sini kontrol etmesini sağlar.

Raporda, “Ateş topu mağdurları gözetleme, kötü amaçlı yazılımları etkin bir şekilde düşürme ve virüslü makinelerde kötü amaçlı kodlar uygulama yeteneğine sahip, bu hedeflenen makineler ve ağlarda büyük bir güvenlik açığı yaratıyor” dedi.

Kötü amaçlı yazılım, virüslü bilgisayarın tarayıcısının ana sayfasını Yahoo veya Google'a benzeyen sahte bir arama motoruna dönüştürür. Bu sahte arama motorları da izleme piksellerini kullanarak kullanıcıların bilgilerini toplar.

Hindistan (% 10, 1) ve Brezilya'ya (% 9, 6) ek olarak, Çin kötü amaçlı yazılımları da Meksika'da (% 6, 4), Endonezya'da (% 5, 2) ve ABD'de (% 2, 2) bilgisayarları vurdu.

PC'nizin Etkilenip Etkilenmediğini Nasıl Kontrol Edebilirsiniz?

Bilgisayarınızın virüslü olup olmadığını kontrol etmenin en kolay yolu web tarayıcınızı açmak ve ana sayfayı kontrol etmektir.

Ana sayfadaki arama motoru sizin belirlemediğiniz bir şey mi? Arama motorunu özelleştiremiyor musunuz? Ve yüklemediğiniz tarayıcı eklentileri var mı?

Yukarıdakilerden herhangi biri olumlu yanıtlanabilirse, endişelenmeye başlamanız gerekir.

Güvenlik raporu, “Bu, tipik bir kötü amaçlı yazılım saldırısı kampanyası olmamasına rağmen, dünya çapındaki internet kullanıcılarının yanı sıra kurbanlarına geri dönüşü olmayan bir hasara yol açma potansiyeline sahip olduğuna ve bu nedenle güvenlik şirketleri tarafından engellenmesi gerektiğine inanıyoruz” dedi.

Kötü Amaçlı Yazılım Nasıl Kaldırılır?

Windows kullanıcıları, reklam yazılımını Denetim Masası'ndaki Programlar listesi aracılığıyla bulmayı deneyebilir ve oradan kaldırabilir. Mac kullanıcıları, benzer bir şekilde Finder ve Trash dosyalarını kullanarak reklam yazılımını bulabilirler.

Ancak, kötü amaçlı programın program listesini kullanarak bulunamaması olasılığı varsa, bilgisayarınızda bir kötü amaçlı yazılım ve reklam taraması yapmanız gerekir.

Ayrıca Oku: Kendinizi Ransomware'den Korumak için Windows Yedekleme Ayarları.

Denetlenecek başka bir şey de, web tarayıcınızdaki uzantılar veya eklentilerdir ve bir reklam yazılımı kurduğunu veya şüphelendiğini hatırlamadığınız şeyleri kaldırır.

Ayrıca tarayıcınızı sıfırlamayı deneyebilir ve tüm ayarları varsayılan ayarlara getirerek tarayıcı önbelleğinizdeki tüm eklentilerden ve verilerden kurtulabilirsiniz.