Hơn 250 triệu máy tính Windows, MacOS nhiễm mã độc Trung Quốc

www.tuoitre.vn -   04/07/2017 11:00:00 2407

Mã độc mang tên Fireball tiềm ẩn trong một phần mềm quảng cáo có khả năng chiếm toàn quyền điều khiển trình duyệt của nạn nhân, làm gián điệp để tin tặc theo dõi và đánh cắp dữ liệu của người dùng. Được biết, Fireball có quy mô phát tán cực kì lớn khi lây nhiễm cho hơn 250 triệu máy tính trên toàn cầu, bao gồm cả máy tính Windows và MacOS.

Hơn 250 triệu máy tính Windows, MacOS nhiễm mã độc Trung Quốc

Các chuyên gia bảo mật từ CheckPoint đã phát hiện sự phát tán của Fireball và mối liên hệ giữa mã độc này với một công ty Trung Quốc mang tên Rafotech, vốn đang cung cấp dịch vụ marketing kĩ thuật số và ứng dụng game cho 300 triệu khách hàng.

Theo nghiên cứu, Rafotech mới chỉ dùng Fireball để tạo lợi nhuận từ việc chèn quảng cáo vào trình duyệt. Tuy nhiên, các chuyên gia không khỏi lo ngại phần mềm độc hại này có thể nhanh chóng biến thành một sự cố an ninh mạng cực kì nghiêm trọng trên phạm vi toàn cầu.

Phần mềm này gây nguy hiểm bằng cách nào?

1. Chèn quảng cáo khó chịu

Fireball được đóng gói kèm với một số phần mềm miễn phí được nhiều người dùng tải xuống từ Internet. Một khi đã được cài đặt, Fireball sẽ ngay lập tức cài đặt các plugin nhằm thực hiện những thao tác thay đổi cấu hình trình duyệt của nạn nhân như thay đổi trang chủ và chuyển công cụ tìm kiếm mặc định sang một công cụ tìm kiếm giả mạo. Điều đáng lưu ý là công ty Trung Quốc này đã thực hiện biện pháp lây nhiễm bổ sung như phát tán phần mềm miễn phí dưới tên giả mạo, spam hay thậm chí là mua quyền cài đặt từ các tin tặc.

Công cụ tìm kiếm giả mạo được Fireball cài đặt chỉ đơn giản là chuyển hướng truy vấn của nạn nhân sang các trang tìm kiếm phổ biến như Yahoo hay Google. Tuy nhiên, trong quá trình này, thông tin của nạn nhân sẽ bị thu thập thông qua các pixel theo dõi (một công cụ giám sát hoạt động của người dùng trên trình duyệt).

Hơn 250 triệu máy tính Windows, MacOS nhiễm mã độc Trung Quốc

2. Theo dõi lưu lượng sử dụng web của người dùng

Fireball cũng được trang bị những kỹ thuật nhằm tránh bị phát hiện một cách rất tinh vi như khả năng chống phát hiện, cấu trúc nhiều lớp và một C&C linh hoạt. Nó đang thực hiện theo dõi lưu lượng sử dụng web của nạn nhân, thực thi bất kỳ mã độc nào trên máy tính, cài đặt plugin và thậm chí là giảm hiệu quả phòng chống malware, một điều có thể tạo ra những lỗ hổng an ninh nghiêm trọng trong các hệ thống và mạng.

Thiệt hại hiện tại từ Fireball?

Hiện tại, phần mềm quảng cáo Fireball đang lấy một phần lưu lượng truy cập web của nạn nhận để tăng truy cập vào các trang quảng cáo và tạo ra doanh thu. Đồng thời, Fireball cũng có khả năng cài đặt thêm các phần mềm độc hại khác nữa. Theo tính toán, có khoảng 20% công ty trên thế giới có thể sẽ bị ảnh hưởng trước chiến dịch phát tán của Fireball. HIện có khoảng 250 triệu máy tính trên toàn cầu bị nhiễm phần mềm độc hại Fireball và 20% trong số đó là hệ thống mạng của các công ty.

 Dưới đây là một số quốc gia đang có nhiều máy tính bị ảnh hưởng bởi Fireball:

-Ấn Độ có 25,3 triệu máy tính bị lấy nhiễm (10,1%).

-Brazil có 24,1 triệu máy tính bị lây nhiễm (9,6%).

-Mexico có 16,1 triệu máy tính bị lây nhiễm (6,4%).

-Indonesia có 13,1 triệu máy tính bị lây nhiễm (5,2%).

-Mỹ có 5,5 triệu máy tính bị lây nhiễm (2,2%).

Hơn 250 triệu máy tính Windows, MacOS nhiễm mã độc Trung Quốc

Dấu hiệu cảnh báo máy tính của bạn đã nhiễm malware Fireball?

Nếu câu trả lời của bất cứ câu hỏi nào dưới đây là "Không", điều đó có nghĩa là máy tính của bạn đã bị nhiễm Fireball hoặc phần mềm quảng cáo độc hại tương tự:

1. Bạn đã thiết lập trang chủ chưa?

2. Bạn có thể chỉnh sửa trang chủ của trình duyệt không?

3. Bạn có thấy quen thuộc với công cụ tìm kiếm mặc định trên trình duyệt của mình và cũng như có thể thay đổi nó không?

4. Bạn có nhớ là mình đã cài đặt tất cả phần mở rộng (extension) trên trình duyệt hay không?

Khuyến cáo phòng chống mã độc từ chuyên gia bảo mật

Để gỡ bỏ các phần mềm quảng cáo độc hại, bạn chỉ cần gỡ bỏ ứng dụng tương ứng trên máy tính (hoặc sử dụng phần mềm dọn dẹp adware) và sau đó khôi phục hoặc reset cấu hình máy tính về mặc định.

Bạn cũng nên cẩn trọng khi cài đặt các phần mềm miễn phí vì các gói phần mềm thường bao gồm các cài đặt tùy chọn. Bạn hãy lựa chọn cài đặt tùy chỉnh và sau đó bỏ chọn bất cứ phần mềm nào bạn không có ý định cài đặt hoặc thấy không quen thuộc.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 39
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 41
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 37
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 21
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ