Árfolyamok: 15 perccel késleltetett adatok

A zsarolóvírus sehol sincs a Fireball mostani támadásához képest

Már 250 millió számítógépet fertőzhetett meg világszerte az a kártékony program, amelyet egy kínai cég engedett útjára – közölte az izraeli Check Point IT-biztonsági cég. A fertőzés mértéke nagyságrendileg felülmúlja a WannayCry zsarolóvírus közelmúltban lezajlott tömeges támadását, a vállalati hálózatok ötödét elérhette a világon.

2017.06.07, 11:41

Az online marketingtevékenységgel is foglalkozó Rafotech nevű kínai cég szabadította a világra azt a malware-t, amely a felhasználó tudta nélkül települ a gépre, majd képes átvenni az irányítást és kártékony programkódokat futtatni a megtámadott eszközön – számolt be a hvg.hu.

A Fireball nevű kártevő gyakran valamilyen másik, a felhasználó által szándékosan telepített program „takarásában”, észrevétlenül jut fel a számítógépre. Terjedését segíti, hogy a Rafotech álcázott keresőmotorjai is rendelkezésére állnak, amelyek közül jópár az internet leglátogatottabb oldalai közé tartozik.

A Fireball a böngészőket támadja: átveszi az irányítást a browser felett és képes akár programkódokat is futtatni. A fertőzést elindító cég szándéka nem biztos, hogy ennyire rosszindulatú volt, jelenleg ugyanis elsősorban meghatározott hirdetéseknek kattintásokat generáló bővítményt telepít a fertőzött rendszerekre. Ám a lehetőség adott bármilyen, komolyabban kártékony lépések megtételére is, a hamis keresőoldalak ugyanis képesek személyes adatokat is gyűjteni a megtámadott eszközökről.

A Zonealarm tűzfalszoftver kapcsán Magyarországon is széles körben ismert Check Point adatai szerint a Fireball eddig negyedmilliárd gépet fertőzött meg a világon. A legtöbb fertőzött eszköz, 25,3 millió Indiában van, 24,1 millió Brazíliában, 16,1 millió Mexikóban. Az Egyesült Államokban is 5,5 millió gépet érint a támadás.

A biztonsági cég ráadásul azt is kimutatta, hogy a világ vállalati hálózatainak 20 százalékát érte támadás. Az Egyesült Államokban a fertőzött rendszerek aránya 10,7 százalék, Kínában 4,7. Nagyon súlyos a helyzet Indonéziában (60 százalék), Indiában (43 százalék) és Brazíliában (38 százalék).

A fertőzéstől viszont elég könnyű megszabadulni. Árulkodó jel, ha kezdőlapunk tudtunkon kívül megváltozott, vagy böngészőnkben ismeretlen eredetű, korábban nem szereplő bővítményt találunk. Ilyen esetekben távolítsuk el a bővítményt. Számos ad-ware programként települ, ezeket egyszerűen eltávolíthatjuk a programkezelőből. De megoldást jelent egy naprakészen tartott vírusirtó program is.