Keçən ay baş verən WannaCry qarmaqarışıqlığından sonra Çin brauzerini oğurlayan Fireball adlı yeni zərərli proqram sistemləri təsadüfi yolla yoluxdurur. O, artıq 250 milyon sistemə təsir edib. Reklam proqramı kimi təsnif edilən onun iş rejimi standartdır: Fireball paketlənmiş proqramlar/proqram təminatı daxilində gizlənir və istifadəçilərin xəbəri olmadan gizli şəkildə quraşdırır. Quraşdırıldıqdan sonra o, şübhəsiz istifadəçiləri reklamları olan xüsusi veb səhifələrə itələyir.
Zərərli proqram Check Point təhlükəsizlik firması tərəfindən ələ keçirilib. Ransomware kimi təhlükəli olmasa da, Fireball uzunmüddətli perspektivdə yoluxmuş sistemlərin ümumi təhlükəsizliyini təhlükə altına sala bilər.
İndiyə qədər zərərli proqram Hindistan, Braziliya və Meksikada böyük təsir göstərib. Həmçinin, ABŞ-da təhdidedici zərərli proqram fəaliyyətlərinin 5,5 milyondan çox nümunəsi var.
Reklam proqramı paketi olmaqla, hədəfin veb brauzerlərinə nəzarət edir və onları istiqamətsiz zombilərə çevirir. Bu, hakerlərə qurbanların veb trafikinə casusluq etməyə və potensial olaraq onların məlumatlarını oğurlamağa imkan verir. O, həmçinin yaradıcıları üçün reklam gəliri əldə etmək üçün plaginləri quraşdırır.
Həmçinin Baxın: Kompüterinizi Zərərli Proqramlardan Necə Qorunmalı
Check Point bunu “tarixdə bəlkə də ən böyük infeksiya əməliyyatı” adlandırır. .”
Check Point-in məlumatları göstərir ki, Böyük Britaniyadakı korporativ şəbəkələrin 9,3 faizində ABŞ-dakı kimi Fireball reklam proqramı olan ən azı bir maşın var. Müqayisə üçün qeyd edək ki, Alman korporativ şəbəkələrinin 9,75 faizində Fireball-a yoluxmuş maşın var, Fransada isə 18 faiz.
Fireball Zərərli Proqramı nədir və onu kim yaradıb?
Check Point-ə görə, zərərli proqram Pekində yerləşən böyük rəqəmsal reklam marketinq agentliyi olan Rafotech tərəfindən yaradılıb. Reklam proqramı hədəfin brauzerini ələ keçirir və defolt axtarış sistemini saxtası ilə əvəz edir. Saxta brauzer Google və ya Yahoo axtarış ana səhifələrinə bənzəyir və siz onlarda məlumat axtardığınız zaman onlar gəlir əldə etmək üçün bütün şəxsi məlumatları toplayırlar.
Rafotech bu reklam proqramını bilərək legitimliyin kənarında gəzərkən təhlükəsiz oynayır. paylama zərərli proqramların yayılmasından fərqli olaraq cinayət hesab edilmir. Əksər şirkətlər pulsuz proqram və ya xidmətlər təqdim edir və məlumat toplamaqla və ya reklam təklif etməklə qazanc əldə edirlər. İstifadəçi öz kompüterində proqram təminatı quraşdırmaq icazəsi verdikdən sonra, provayderi hər hansı bir zərərli niyyətdə günahlandırmaq çətindir.
Beləliklə, Fireball zərərli proqramı tam olaraq nə edə bilər? o yoluxmuş kompüterdə?
Fireball bəzi qanuni proqram təminatının arxasında gizlənərək sisteminizə daxil olur. Texniki cəhətdən onu zərərli proqram adlandırmaq olmaz, çünki o, reklam və internet trafikinin işə salınması üçün istifadə olunur, hansı ki, təhlükə kimi qeyd edilə bilməz. Lakin bu reklam proqramı daha hiyləgərdir və sadəcə trafiki manipulyasiya etməkdən çox kənara çıxa bilər.
Zərərli proqram bütün veb məlumatlarına daxil ola bilər və şəxsi məlumatı toplamaq üçün istənilən kodu asanlıqla işlədə bilər. Fireball zərərli proqramı Soso Desktop, FVP Imageviewer və bir çox başqaları kimi məşhur pulsuz proqram məhsulları ilə birlikdə quraşdırılır. O, həmçinin əlavə zərərli proqram təminatı yükləmək kimi əmrləri uzaqdan yerinə yetirmək qabiliyyətinə malikdir. Həmçinin, Fireball tərəfindən toplanan məlumatlar kredit kartı nömrələri, biznes planları və patentlər və s. kimi qiymətli məlumat axtaran iddiaçılara satıla bilər. O, kibercinayətkarların daxil olması üçün bütün bu kompüterlərə arxa qapı quraşdırır.
Kompüterinizin yoluxmuş olub-olmadığını necə yoxlamaq olar?
Sisteminizin yoluxmuş olub-olmadığını görmək üçün vebinizin defolt əsas səhifəsini və axtarış motorunu yoxlayın. Şübhəli bir şey tapsanız, brauzer uzantılarını yoxlayın və onların standart axtarış sistemini dəyişdirə biləcəyinə baxın. Belə uzantıları silməyə və standart əsas səhifəni dəyişdirməyə çalışın, lakin heç nə dəyişdirilə bilmirsə, bu, kompüterin reklam proqramı ilə yoluxduğunu bildirir. İstifadəçilər hətta infeksiyanın olub-olmadığını yoxlamaq üçün reklam proqramı skanerindən istifadə edə bilərlər.
Fireball Zərərli Proqramını kompüterinizdən necə çıxarmaq olar?
Windows istifadəçiləri üçün: Əgər şəxsi kompüterinizin reklam proqramı ilə yoluxduğunu görsəniz, Windows İdarəetmə Panelində Proqramlar və Xüsusiyyətlər siyahısına keçin. Bütün naməlum genişləndirmələri, təhlükə altında olan tətbiqləri və şübhəli proqramları silin.
MacOS istifadəçiləri: Siz proqramın yerini tapmaq üçün finderdən istifadə edə və sonra faylı zibil qutusuna ata bilərsiniz. Faylı sildikdən sonra təhlükəyə məruz qalmış faylı həmişəlik silmək üçün Zibil qutusunu boşaldın.
Həmçinin Bax: Qabaqcıl Sistem Qoruyucusu: Zərərli proqramlara qarşı son çarəniz
İstifadəçilər həmçinin öz maşınlarında skan və təmizləmə aparmalıdırlar. zərərli proqram əleyhinə, reklam proqram təmizləyicisi ilə.
Veb brauzerləri necə yoxlamaq olar?
Google Chrome-da menyuya klikləyin ikona. Sonra Alətlər və Genişləndirmələr seçin və şübhəli əlavələri silin.
Internet Explorer-də Parametrlər ikonasına keçin və Əlavələri İdarə et seçin. Sonra şübhəli/zərərli hesab etdiyiniz əlavələri silin.
Mozilla Firefox-da bu, proqramın bir hissəsidir. alətlər sekmesine keçin və quraşdırmağı xatırlamadığınız hər hansı əlavələri bir daha silin. Siz həmçinin zərərli plaginləri parametrlərdən deaktiv edə bilərsiniz.
Safari-də, seçimləri seçin, ardınca Artırmalar tabına keçin və sonra hər hansı şübhəli artırmaları silin.
Bu, nə dərəcədə ciddidir?
Reklam proqramı narahatedicidir. Lakin Fireball nə etmək niyyətində olduğuna deyil, nə edə biləcəyinə görə qiymətləndirilməlidir. Onun yaradıcıları şəxsi identifikatorlara, şəxsi məlumatlara və maliyyə təfərrüatlarına daxil olmaq üçün reklam proqramını botnetə çevirə bilər.
Xatırlama
Xoşbəxtlikdən, Alov topu sadədir. O, Windows İdarəetmə Panelindəki Proqramlar və Xüsusiyyətlər siyahısından istifadə etməklə və ya Mac-da Proqramlar qovluğunda Mac Finder funksiyasından istifadə etməklə reklam proqramını silməklə kompüterlərdən silinə bilər.
İstifadəçilər həmçinin bütün genişləndirmələri yoxlamalıdırlar. və əlavələr. Hər hansı şübhəli əlavələr, genişləndirmələr və ya plaginlər varsa, onları dərhal silmək lazımdır.
Hərəkət etməzdən əvvəl böyük bir şeyin baş verməsini gözləməyin və bütün zərərli/şübhəli əlavələr uzantılarını silin və cihazınızı yoxlayın. tez diaqnoz üçün defolt ana səhifə.
Kiber təhlükələrdən və sistem təhlükəsizliyi həllərindən xəbərdar olmaq üçün bülletenimizə abunə olun.
oxumaq: 0
