安全公司检查发现中国已经感染了全球数百万台计算机恶意软件操作。
被称为火球,恶意软件可能已经燃烧在2.5亿多台电脑,可以发现在20%的企业网络。
火球爆发:这是它能做什么
根据检查,火球有能力接管互联网浏览器和有两个主要功能。
火球的第一个函数是被感染的计算机上运行代码发布未经授权的任务,包括下载文件和更多的恶意软件。第二个目的是劫持和操作用户的互联网浏览器的网络流量产生广告收入的攻击。
火球是由北京的数字营销机构Rafotech恶意软件的使用操作浏览器的受害者。万博体育登录首页妥协的浏览器的默认搜索引擎和主页被更改搜索引擎查询重定向到合法的但有跟踪像素,可以收集用户的私人信息。目前,火球安装插件来提高Rafotech的广告,产生虚假的点击和网络流量。万博体育登录首页
火球的安全威胁是进一步增加,因为它可以监视它的受害者,有效地降低恶意软件进入系统,破坏电脑上执行恶意代码。因此,Rafotech或黑万博体育登录首页客找到一种方法来控制火球,重新恶意软件从一个广告流量升压成更危险的东西。其他的火球的可能用途包括收集用户信息卖给黑市和利用破坏电脑成为一个世界性的僵尸网络。
反击对火球
火球的主要感染中心是巴西,印度,墨西哥,但在美国已经有550万感染检测。此外,10.7%的美国公司网络渗透了火球。
为用户检查如果火球出现在他们的计算机,他们应该首先推出互联网浏览器。如果主页没有设置由用户或如果它不能被修改,那么它可能是一个迹象表明火球已经损害了系统。其他迹象表明,火球已经被感染的电脑如果默认搜索引擎是陌生的,不能被修改,如果有一些陌生的浏览器扩展。
在这种情况下,用户建议推出一个可靠的反病毒程序并运行一个广告软件清除工具。这将消除所有的痕迹的火球,这主要是分布式的打包与自由软件。
根据检查的研究团队负责人玛雅霍洛维茨,所有的用户都是强烈推荐检查如果他们的电脑感染了火球,如果他们采取行动。
“这背后是可疑的,开发人员的意图并不只在广告赚钱,“霍洛维茨说,并补充说Rafotech有能力采取火球只要他们想要更上一层楼。万博体育登录首页
火球的新闻检查后就发现了朱迪的恶意软件已感染3650万Android设备。即使是无害的字幕文件不再是安全的黑客,内存的WannaCry ransomware用户仍然新鲜的想法。