Fireball, Check Point yazılımına göre 250 milyona kadar Windows ve MacOS bilgisayara bulaşan Pekin merkezli bir dijital pazarlama ajansı olan Rafotech tarafından düzenlenen bir kötü amaçlı yazılım türüdür.
Bir bilgisayara bulaştıktan sonra, Fireball bilgisayarın tarayıcılarını ele geçirir ve onları zombilere dönüştürerek Fireball Browser Hijack kötü amaçlı yazılımının virüs bulaşmış bilgisayarda herhangi bir kod çalıştırmasını ve virüslü bilgisayarın web trafiğini ele geçirip hileli reklam oluşturmaya yardımcı olmak için değiştirmesini sağlar. gelir.
Fireball Tarayıcı Kötü Amaçlı Yazılımın Kaçırılmasının Neden Olduğu Olası Hasar
Fireball, bir web tarayıcısındaki bir kullanıcının ana sayfasını ve tarayıcı kullanıcıları için varsayılan arama motorunu değiştirecektir. Ayrıca, bu ayarları geri değiştirme girişimlerini de önler. Fireball'un hileli arama motorları ayrıca, virüs bulaşmış kullanıcıların tarama faaliyetleri hakkında gizlice veri toplayacak ve bu bilgileri pazarlama amacıyla kullanacak izleme pikselleri içerir.
Kaynak: Check Point Software
Fireball Browser Hijack, tarayıcı eklentilerini yükleyecek ve reklamları artırmaya yardımcı olmak için tarayıcı ayarlarında değişiklikler yapacak ve ayrıca virüslü bilgisayarlardaki kullanıcıların faaliyetlerini casusluk ve raporlama, virüslü bilgisayarlara ek kötü amaçlı yazılım indirip çalıştırma gibi potansiyel olarak daha ciddi etkinlikler gerçekleştirecek ve kötü amaçlı yazılımları diğer bilgisayarlara dağıtmak.
Ateş Topu Enfeksiyonlarının Orijinal Tahmini Aşırı Üflenmiş mi?
Güvenlik firması Check Point, 1 Haziran 2017'de Fireball tarayıcı kaçırma operasyonunu keşfetti ve ilk analizinde Fireball'un, şüphelenmeyen kullanıcılara sağlanan ücretsiz yazılım indirmelerinin bir parçası olarak bilgisayarlara gizlice kurulduğu iddia edildi.
Check Point başlangıçta Fireball'un 250 milyon bilgisayarı etkilediğini tahmin etse de, 22 Haziran'da Microsoft tarafından yayınlanan takip analizi, bu tahminin "aşırı uçtuğunu" bildirdi, Fireball saldırıları başlangıçta bildirildiği kadar yaygın değildi ve şirket ayrıca sonraki Fireball yeniden bulaşma oranlarının da düşüktü.
Sisteminizin Fireball Tarafından Etkilendiğini Nasıl Anlarsınız?
Sisteminize Fireball Browser Hijack veya başka bir kötü amaçlı yazılımdan etkilenip etkilenmediğini kontrol etmek için Kaspersky Security, tarayıcınızın ana sayfasını ve orijinal ayarlarından değiştirilip değiştirilmediğini görmek için varsayılan arama motorunu kontrol etmenizi önerir.
Bu ayarlar değiştiyse veya ana sayfanızın veya varsayılan arama motorunuzun ayarlarını değiştiremiyorsanız, sisteminize kötü amaçlı yazılım bulaşmış olabilir ve bu durumda kötü amaçlı yazılımı algılamak ve temizlemek için bir internet güvenlik çözümü gerekebilir. .