A zsarolóvírus sehol sincs a Fireball mostani támadásához képest
Az online marketingtevékenységgel is foglalkozó Rafotech nevű kínai cég szabadította a világra azt a malware-t, amely a felhasználó tudta nélkül települ a gépre, majd képes átvenni az irányítást és kártékony programkódokat futtatni a megtámadott eszközön – számolt be a hvg.hu.
A Fireball nevű kártevő gyakran valamilyen másik, a felhasználó által szándékosan telepített program „takarásában”, észrevétlenül jut fel a számítógépre. Terjedését segíti, hogy a Rafotech álcázott keresőmotorjai is rendelkezésére állnak, amelyek közül jópár az internet leglátogatottabb oldalai közé tartozik.
A Fireball a böngészőket támadja: átveszi az irányítást a browser felett és képes akár programkódokat is futtatni. A fertőzést elindító cég szándéka nem biztos, hogy ennyire rosszindulatú volt, jelenleg ugyanis elsősorban meghatározott hirdetéseknek kattintásokat generáló bővítményt telepít a fertőzött rendszerekre. Ám a lehetőség adott bármilyen, komolyabban kártékony lépések megtételére is, a hamis keresőoldalak ugyanis képesek személyes adatokat is gyűjteni a megtámadott eszközökről.
A Zonealarm tűzfalszoftver kapcsán Magyarországon is széles körben ismert Check Point adatai szerint a Fireball eddig negyedmilliárd gépet fertőzött meg a világon. A legtöbb fertőzött eszköz, 25,3 millió Indiában van, 24,1 millió Brazíliában, 16,1 millió Mexikóban. Az Egyesült Államokban is 5,5 millió gépet érint a támadás.
A biztonsági cég ráadásul azt is kimutatta, hogy a világ vállalati hálózatainak 20 százalékát érte támadás. Az Egyesült Államokban a fertőzött rendszerek aránya 10,7 százalék, Kínában 4,7. Nagyon súlyos a helyzet Indonéziában (60 százalék), Indiában (43 százalék) és Brazíliában (38 százalék).
A fertőzéstől viszont elég könnyű megszabadulni. Árulkodó jel, ha kezdőlapunk tudtunkon kívül megváltozott, vagy böngészőnkben ismeretlen eredetű, korábban nem szereplő bővítményt találunk. Ilyen esetekben távolítsuk el a bővítményt. Számos ad-ware programként települ, ezeket egyszerűen eltávolíthatjuk a programkezelőből. De megoldást jelent egy naprakészen tartott vírusirtó program is.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.