Fireball Malware rammer 250 millioner pc'er på verdensplan: Sådan forbliver du sikker

Der er identificeret en ny stamme malware, kaldet Fireball, som allerede er inficeret nord for 250 millioner computere over hele verden og bruger den inficerede enheds browser til at videresende angriberens mål.




Fireball-malware inficerer den angrebne pc-browser, som derefter kan bruges til enten at downloade yderligere malware eller generere annonceindtægter via automatiske klik.



I henhold til sikkerhedsrapport fra CheckPoint, malware har oprindelse i Kina og drives af et Beijing-baseret digital marketingbureau - Rafotech.



De to øverste inficerede lande er Indien og Brasilien med henholdsvis 25,3 og 24,1 millioner inficerede pc'er.

'Fireball installerer plug-ins og yderligere konfigurationer for at øge sine annoncer, men lige så let kan det blive til en fremtrædende distributør for enhver yderligere malware,' sagde sikkerhedsforskerne.

Selvom Fireball-malware i øjeblikket bruges til at generere annonceindtægter gennem falske klik, har det potentialet til at give angriberen fuld adgang til din maskine.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Så meget, at angriberen kan spionere på den inficerede pc, mine data fra den og udføre ondsindet kode - på en måde giver malware kontrollen over pc'en til angriberen.

'Fireball har evnen til at spionere på ofre, udføre effektivt malware-tab og udføre enhver ondsindet kode på de inficerede maskiner. Dette skaber en massiv sikkerhedsfejl i målrettede maskiner og netværk,' tilføjede rapporten.

Malware skifter hjemmesiden til den inficerede computers browser til en falsk søgemaskine fra Yahoo eller Google. Disse falske søgemaskiner indsamler også brugernes oplysninger vha. Sporingspixels.

Ud over Indien (10,1%) og Brasilien (9,6%) har den kinesiske malware også ramt computere i Mexico (6,4%), Indonesien (5,2%) og USA (2,2%).





Hvordan kontrollerer du, om din pc er inficeret?

Kontrolpunkt

Den mest enkle måde at kontrollere, om din pc er inficeret, er at åbne din webbrowser og tjekke startsiden.

Er søgemaskinen på startsiden noget, du ikke har angivet? Er du ikke i stand til at tilpasse søgemaskinen? Og er der nogen browserudvidelser, som du ikke har installeret?

Hvis noget af ovenstående kan besvares bekræftende, skal du begynde at blive bekymret.

”Vi mener, at selv om dette ikke er en typisk malware-angrebskampagne, har den potentialet til at forårsage irreversibel skade på sine ofre såvel som verdensomspændende internetbrugere, og derfor skal den blokeres af sikkerhedsfirmaer,” konkluderede sikkerhedsrapporten.





Sådan fjernes malware

Mørkere = Mere stærkt inficeret (CheckPoint)

Windows-brugere kan prøve at finde adware via listen Programmer i Kontrolpanel og afinstallere den derfra. Mac-brugere kan på lignende måde lokalisere adware ved hjælp af Finder og papirkurven filen.

Imidlertid er der en chance for, at det ondsindede program ikke kan findes ved hjælp af programlisten, så skal du køre en malware og adware-scanning på din pc.

Læs også: Sådan opsættes Windows-sikkerhedskopi til at forsvare jer mod Ransomware.

En anden ting at kontrollere er udvidelser eller tilføjelser på dine webbrowsere og fjerne alt, som du ikke kan huske at have installeret eller mistænkt for at være en adware.

Du kan også prøve at nulstille din browser og gendanne alle indstillinger til standard ved at slippe af med eventuelle tilføjelser og data i din browser-cache.