Hơn 250 triệu máy tính trên toàn thế giới bị nhiễm mã độc Fireball

Các chuyên gia bảo mật vừa phát hiện ra một chiến dịch lây lan mã độc đã lây nhiễm hơn 250 triệu máy tính trên toàn thế giới bao gồm cả Windows và Mac OS. – theo Thehackernews.

Mã độc mang tên Fireball là một loại mã độc quảng cáo, chiếm toàn quyền điều khiển trình duyệt web của nạn nhân và biến chúng thành gián điệp cho phép kẻ tấn công theo dõi hành vi duyệt web của nạn nhân, chiếm băng thông web và đánh cắp dữ liệu của nạn nhân.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra chiến dịch này có dính líu đến Rafotech, một công ty của Trung Quốc đang thực hiện chiến dịch digital marketing và ứng dụng trò chơi cho 300 triệu khách hàng. Mặc dù công ty này đang sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, nhưng phần mềm độc hại có thể nhanh chóng biến thành một chiến hạm lớn để gây ra một sự cố an ninh mạng nghiêm trọng trên toàn thế giới.

Fireball thường đi kèm với những phần mềm miễn phí được người dùng tải xuống từ Internet. Một khi được cài đặt, mã độc sẽ cài những thanh công cụ hay tiện ích mở rộng trên trình duyệt để thao tác cấu hình trình duyệt của nạn nhân, thay thế công cụ tìm kiếm mặc định của nạn nhân bằng các trang chủ tìm kiếm giả mạo như trotux.com.  Các trình tìm kiếm giả mạo này chỉ đơn giản dẫn nạn nhân đến các kết quả tìm kiếm trên Yahoo.com hoặc Google.com và thêm vào các pixels theo dõi để thu thập thông tin quan trọng của nạn nhân.

Hiện Fireball chỉ mới theo dõi truy cập web của nạn nhân để đẩy mạnh chiến dịch quảng cáo của chúng để kiếm doanh thu nhưng cùng lúc đó, mã độc có khả năng phân phối nhiều loại mã độc khác.

Theo các chuyên gia, hơn 250 triệu máy tính đã bị lây nhiễm toàn thế giới, 20% trong số đó là các mạng doanh nghiệp: 25,3 triệu trường hợp tại Ấn Độ (10.1%); 24,1 triệu ở Braxin (9.6%); 16,1 triệu tại Mexico (6.4%); 13,1 triệu tại Indonesia (5.2%); 5,5 triệu Tại Mỹ (2.2%)…

Dấu hiệu máy tính bị nhiễm mã độc Fireball và các phần mềm quảng cáo tương tự

Hãy mở trình duyệt web và xem các dấu hiệu sau:

1. Trang chủ mặc định không còn là google hay cốc cốc hay Mozilla mà là một trang web lạ hoắc dù bạn không hề điều chỉnh gì trang chủ trước đây?
2. Bạn thử điều chỉnh lại trang chủ mặc định nhưng không được?
3. Trình tìm kiếm mặc định của bạn là gì và có thể điều chỉnh không?
4. Xem lại các phần mở rộng của trình duyệt xem bạn có từng cài đặt hết tất cả những phần mở rộng này? Hay có những công cụ lạ mà bạn chưa hề cài đặt?

Để gỡ mã độc quảng cáo này, chỉ cần tìm tên của chúng trên Add and Remove Programs và gỡ chúng ra hoặc sử dụng một phần mềm diệt mã độc để quét, sau đó khôi phục mặc định trình duyệt web của bạn.

Cách để tránh các thể loại mã độc dạng này tốt nhất là hết sức cẩn thận khi cài đặt bất kỳ phần mềm nào, đọc kỹ các điều khoản và ngay lập tức ngăn chặn khi có dấu hiệu cài thêm các plugin hay phần mềm phụ trong khi cài đặt.

Chúc bạn thành công!

Minh Hương