火球恶意软件感染了2.5亿台计算机

  • 时间:
  • 浏览:32
  • 来源:it300
火球恶意软件感染了2.5亿台计算机 Check Point的研究人员警告称,一项新发现的恶意软件在一项由中国数字营销机构运营的广泛活动中设法感染超过2.5亿台计算机。

被称为Fireball,恶意软件可以接管目标浏览器,在受害者的计算机上运行任意代码,并监视受害者。因此,其运营商可以将任何文件或恶意软件下载到计算机上,还可以操纵受感染用户的网络流量以产生广告收入。

“目前,Fireball安装插件和其他配置以增加其广告,但同样容易它变成了任何其他恶意软件的显着分销商,“Check Point说。

安全公司透露,该活动由位于北京的一家大型数字营销机构运营。ing,叫做Rafotech。在这个恶意软件的帮助下,该机构操纵受害者的浏览器将搜索引擎和主页变成虚假的搜索引擎,将查询重定向到Yahoo.com或Google.com,并通过跟踪包括在内的像素来收集受害者的私人信息。伪造的搜索引擎。

Rafotech的假冒搜索引擎很受欢迎,其中14个排名前10,000名网站,有些偶尔会进入前1000名。尽管拒绝使用浏览器劫持者和虚假搜索引擎,但Rafotech声称全球有3亿用户,这个数字与估计的感染类似。

迄今为止,Fireball已经感染了全球超过2.5亿台计算机,正在分发主要与合法程序捆绑在一起。印度(2530万感染)和巴西(2410万)受到的打击最大,其次是墨西哥(1610万)和印度尼西亚(1310万)。美国总共有550万台受感染机器。

Check Point还表示,20%的企业网络都受到了影响。印度尼西亚(60%),印度(43%)和巴西(38%)受到的打击最大。美国的命中率为10.7%,而中国的命中率仅为4.7%。

相关阅读:中国,美国受WannaCry勒索软件影响最大

作为浏览器劫持者,Fireball是能够将受害者带到恶意网站,监视它们,并成功将恶意软件丢弃到他们的计算机上。恶意软件还“显示出非常复杂和质量的逃避技术,包括反检测功能,多层结构和灵活性e CC,“Check Point说。

因此,Fireball为Rafotech提供了一个可以进一步利用的强大后门,安全研究人员指出。

通过使用数字证书,可以出现Fireball的分布合法,并且“Rafotech小心翼翼地走在合法性的边缘,”Check Point说。为此,该公司使用捆绑,其中一个想要的程序安装其他软件,无论是否经用户同意。

然而,Rafotech的分发方法并不遵循允许它们被视为合法的标准。另一方面,恶意软件和虚假搜索引擎不带有可以将Rafotech连接到它们的指示器。它们也不能被普通用户卸载,并且隐藏了它们的真实性质。

对于d出于分配目的,恶意软件被认为与其他Rafotech产品捆绑在一起,例如Deal Wifi和Mustang Browser,或者与“Soso Desktop”,“FVP Imageviewer”等产品以及免费软件分销商的其他软件捆绑在一起。虚假名称,垃圾邮件甚至购买威胁演员安装的免费软件的分发可能也有助于Rafotech的分销工作。

“重要的是要记住,当用户安装免费软件时,其他恶意软件不是必然会在同一时间掉线。如果您下载可疑的免费软件并且当场没有任何事情发生,这并不一定意味着幕后没有发生任何事情,“Check Point说。

其他类似行为的浏览器劫持者也是发现,包括一个设计通过ELEX Technology公司,该公司构建类似于Rafotech的软件,并且据称与其相关(在劫持者的分发或客户数据的交易中)。

具有极大的敏感信息收集潜力,火箭和类似的浏览器劫持者可能对全球的用户和组织构成巨大威胁,前提是Rafotech(或类似公司)决定确实收集用户信息。它可以窃取银行和信用卡凭证,医疗档案,专利和商业计划以及其他类型的敏感信息。

“根据我们估计的感染率,在这种情况下,全球五分之一的公司将会容易受到严重破坏。主要服务机构可能会对关键组织造成严重损害对医疗机构的关键基础设施运营商提供支持。潜在的损失是难以形容的,修复由于如此大规模的数据泄漏(如果可能的话)造成的损害可能需要数年时间,“Check Point说。

虽然这不是典型的恶意软件攻击,但该活动有一个巨大的安全公司表示,这可能会造成伤害,应该被阻止。 Check Point还提供了有关用户如何从其计算机中删除恶意软件和附件的说明(适用于Windows和Mac用户)。

相关:此隐形恶意软件未被注意三年

相关:语言学分析表明WannaCry作者会说中文

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01