當心Fireball惡意軟件感染了全球近2.5億臺計算機

配音火球，該惡意軟件是一個廣告軟件包，完全控制受害者的web瀏覽器，并將其轉化為僵尸，從而可能讓攻擊者監視受害者的web流量，并可能竊取其數據。

Check Point的研究人員發現了這場大規模的惡意軟件活動，并將該行動與Rafotech聯系起來。Rafotech是一家中國公司，聲稱向3億客戶提供數字營銷和游戲應用。

雖然該公司目前正在使用Fireball通過在瀏覽器上注入廣告來賺取收入，但該惡意軟件可能會迅速變成一個巨大的破壞者，在全球范圍內引發重大網絡安全事件。

Fireball與從互聯網下載的其他自由軟件程序捆綁在一起。一旦安裝，惡意軟件就會安裝瀏覽器插件，以操縱受害者的web瀏覽器配置，用假搜索引擎（trotux.com）替換其默認搜索引擎和主頁。

“重要的是要記住，當用戶安裝免費軟件時，不一定會同時刪除其他惡意軟件。”研究人員說。“此外，Rafotech很可能正在使用其他分發方法，例如以假名、垃圾郵件傳播免費軟件，甚至從威脅參與者那里購買安裝軟件”。

假搜索引擎只是將受害者的查詢重定向到雅虎或雅虎。com或谷歌。包括收集受害者信息的跟蹤像素。

Fireball遠非出于合法目的，它能夠監視受害者的網絡流量，在受感染的計算機上執行任何惡意代碼，安裝插件，甚至執行有效的惡意軟件刪除，這在目標系統和網絡中造成了巨大的安全漏洞。

研究人員說：“從技術角度來看，Fireball顯示了非常復雜和高質量的規避技術，包括反檢測能力、多層結構和靈活的C&C；它并不亞于典型的惡意軟件”。

目前，Fireball廣告軟件正在劫持用戶的網絡流量，以增加其廣告并獲得收入，但同時，該廣告軟件具有傳播額外惡意軟件的能力。

研究人員補充說：“根據我們估計的感染率，在這種情況下，全世界五分之一的公司將容易出現重大漏洞”。

據研究人員稱，全球有超過2.5億臺計算機受到感染，其中20%是企業網絡：

• 印度2530萬人感染（10.1%）
• 巴西2410萬（9.6%）
• 墨西哥1610萬（6.4%）
• 印尼1310萬（5.2%）
• 美國550萬（2.2%）
• 研究人員警告說：“它有多嚴重？試著想象一種裝有核彈的殺蟲劑。是的，它可以完成這項工作，但也可以做得更多”。“許多威脅行動方甚至希望擁有拉福泰克的一小部分權力”。

警告標志表明您的計算機已感染Fireball

如果以下問題的答案為“否”，則表示您的計算機感染了Fireball或類似的廣告軟件。

打開web瀏覽器并檢查：

1. 你的主頁設置好了嗎？
2. 你能修改瀏覽器的主頁嗎？
3. 你是否熟悉你的默認搜索引擎，并且可以修改它？
4. 你記得安裝了所有的瀏覽器擴展嗎？

要刪除廣告軟件，只需從計算機上卸載相應的應用程序（或使用廣告軟件清理軟件），然后將瀏覽器配置恢復/重置為默認設置。

預防此類感染的主要方法是在同意安裝時非常小心。

安裝軟件時應始終注意，因為軟件安裝程序通常包括可選安裝。選擇自定義安裝，然后取消選擇任何不必要或不熟悉的內容。