El programari maliciós de Fireball va assolir 250 milions de PCs a tot el món: com estar segur
S'ha identificat una nova varietat de programari maliciós, anomenat Fireball, que ja ha infectat al nord de 250 milions d'equips a tot el món i que utilitza el navegador del dispositiu infectat per reenviar l'objectiu de l'atacant.
El programari maliciós Fireball infecta el navegador de PC atacat, que es pot fer servir per descarregar programari maliciós addicional o generar ingressos publicitaris mitjançant clics automatitzats.
Segons una informe de seguretat de CheckPoint, el programari maliciós s'ha originat a la Xina i està dirigit per una agència de màrqueting digital amb seu a Pequín - Rafotech.
Els dos primers països infectats són l’Índia i el Brasil amb 25,3 i 24,1 milions d’ordinadors infectats, respectivament.
'Fireball instal·la complements i configuracions addicionals per augmentar els seus anuncis, però tan fàcilment pot convertir-se en un distribuïdor important per a qualsevol programari maliciós addicional', van declarar els investigadors de seguretat.
Tot i que actualment el programari maliciós Fireball s’utilitza actualment per generar ingressos d’anuncis mitjançant clics falsos, pot tenir l’atacant un accés complet a la vostra màquina.
També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.Tant és així que l’atacant pot espiar l’ordinador infectat, minar-ne dades i executar codi maliciós; en certa manera, el programari maliciós dóna el control del PC a l’atacant.
'La bola de foc té la capacitat d'espiar a les víctimes, de fer caure un programari maliciós eficient i executar qualsevol codi maliciós a les màquines infectades, això crea un defecte massiu de seguretat en màquines i xarxes dirigides', va afegir l'informe.
El programari maliciós converteix la pàgina principal del navegador de l’ordinador infectat en un motor de cerca falsa de Yahoo o Google. Aquests motors de cerca falsos també recopilen informació dels usuaris mitjançant píxels de seguiment.
A més de l'Índia (10,1%) i el Brasil (9,6%), el malware xinès també ha afectat ordinadors a Mèxic (6,4%), Indonèsia (5,2%) i EUA (2,2%).
Com comprovar si el vostre PC està infectat?
La manera més senzilla de comprovar si el vostre PC està infectat és obrir el vostre navegador web i comprovar la pàgina principal.
El motor de cerca de la pàgina principal és quelcom que no vau establir? No podeu personalitzar el motor de cerca? I hi ha extensions del navegador que no vàreu instal·lar?
Si es pot contestar alguna de les afirmacions anteriors, haureu de preocupar-vos.
'Creiem que tot i que no es tracta d'una campanya d'atac maliciària típica, sí que pot causar danys irreversibles tant a les seves víctimes com a usuaris d'Internet a tot el món i, per tant, ha de ser bloquejada per empreses de seguretat', ha conclòs l'informe de seguretat.
Com eliminar el programari maliciós?
Els usuaris de Windows poden intentar trobar l’adware mitjançant la llista de programes al tauler de control i desinstal·lar-lo des d’allà. Els usuaris de Mac poden localitzar de manera similar l’adware mitjançant el Cercador i la paperera del fitxer.
Tanmateix, hi ha la possibilitat que el programa maliciós no es pugui trobar mitjançant la llista de programes, aleshores, haureu d’executar un programari maliciós i d’anàlisi d’adware al vostre PC.
També llegiu: Com configurar la còpia de seguretat de Windows per defensar-se de Ransomware.Una altra cosa que cal comprovar són les extensions o complements dels navegadors web i suprimir qualsevol cosa que no recordeu d’instal·lar o sospitar que sigui un adware.
També podeu provar de restablir el navegador i restaurar tots els paràmetres de manera predeterminada, eliminant-vos de qualsevol complement i dades de la memòria cau del navegador.
