Hơn 250 triệu máy tính trên toàn thế giới bị nhiễm mã độc Fireball

www.tuoitre.vn -   02/06/2017 11:00:00 2527

Các chuyên gia bảo mật vừa phát hiện ra một chiến dịch lây lan mã độc đã lây nhiễm hơn 250 triệu máy tính trên toàn thế giới bao gồm cả Windows và Mac OS. – theo Thehackernews.

Hơn 250 triệu máy tính trên toàn thế giới bị nhiễm mã độc Fireball

Mã độc mang tên Fireball là một loại mã độc quảng cáo, chiếm toàn quyền điều khiển trình duyệt web của nạn nhân và biến chúng thành gián điệp cho phép kẻ tấn công theo dõi hành vi duyệt web của nạn nhân, chiếm băng thông web và đánh cắp dữ liệu của nạn nhân.

Các nhà nghiên cứu bảo mật của Check Point đã phát hiện ra chiến dịch này có dính líu đến Rafotech, một công ty của Trung Quốc đang thực hiện chiến dịch digital marketing và ứng dụng trò chơi cho 300 triệu khách hàng. Mặc dù công ty này đang sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, nhưng phần mềm độc hại có thể nhanh chóng biến thành một chiến hạm lớn để gây ra một sự cố an ninh mạng nghiêm trọng trên toàn thế giới.

Fireball thường đi kèm với những phần mềm miễn phí được người dùng tải xuống từ Internet. Một khi được cài đặt, mã độc sẽ cài những thanh công cụ hay tiện ích mở rộng trên trình duyệt để thao tác cấu hình trình duyệt của nạn nhân, thay thế công cụ tìm kiếm mặc định của nạn nhân bằng các trang chủ tìm kiếm giả mạo như trotux.com.  Các trình tìm kiếm giả mạo này chỉ đơn giản dẫn nạn nhân đến các kết quả tìm kiếm trên Yahoo.com hoặc Google.com và thêm vào các pixels theo dõi để thu thập thông tin quan trọng của nạn nhân.

Hiện Fireball chỉ mới theo dõi truy cập web của nạn nhân để đẩy mạnh chiến dịch quảng cáo của chúng để kiếm doanh thu nhưng cùng lúc đó, mã độc có khả năng phân phối nhiều loại mã độc khác.

Theo các chuyên gia, hơn 250 triệu máy tính đã bị lây nhiễm toàn thế giới, 20% trong số đó là các mạng doanh nghiệp: 25,3 triệu trường hợp tại Ấn Độ (10.1%); 24,1 triệu ở Braxin (9.6%); 16,1 triệu tại Mexico (6.4%); 13,1 triệu tại Indonesia (5.2%); 5,5 triệu Tại Mỹ (2.2%)…

Dấu hiệu máy tính bị nhiễm mã độc Fireball và các phần mềm quảng cáo tương tự

Hãy mở trình duyệt web và xem các dấu hiệu sau:

  1. Trang chủ mặc định không còn là google hay cốc cốc hay Mozilla mà là một trang web lạ hoắc dù bạn không hề điều chỉnh gì trang chủ trước đây?
  2. Bạn thử điều chỉnh lại trang chủ mặc định nhưng không được?
  3. Trình tìm kiếm mặc định của bạn là gì và có thể điều chỉnh không?
  4. Xem lại các phần mở rộng của trình duyệt xem bạn có từng cài đặt hết tất cả những phần mở rộng này? Hay có những công cụ lạ mà bạn chưa hề cài đặt?

Để gỡ mã độc quảng cáo này, chỉ cần tìm tên của chúng trên Add and Remove Programs và gỡ chúng ra hoặc sử dụng một phần mềm diệt mã độc để quét, sau đó khôi phục mặc định trình duyệt web của bạn.

Cách để tránh các thể loại mã độc dạng này tốt nhất là hết sức cẩn thận khi cài đặt bất kỳ phần mềm nào, đọc kỹ các điều khoản và ngay lập tức ngăn chặn khi có dấu hiệu cài thêm các plugin hay phần mềm phụ trong khi cài đặt.

Chúc bạn thành công!

Minh Hương

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 151
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ