Fireball-skadlig programvara träffar 250 m st över hela världen: hur du kan vara säker

En ny stam av skadlig kod, kallad Fireball, har identifierats som redan har infekterat norr om 250 miljoner datorer över hela världen och använder den infekterade enhetens webbläsare för att vidarebefordra angriparens mål.

Fireball-skadlig kod infekterar den angripna datorns webbläsare som sedan kan användas antingen för att ladda ner ytterligare skadlig programvara eller generera annonsintäkter via automatiserade klick.

Enligt en säkerhetsrapport från CheckPoint har skadlig programvara sitt ursprung i Kina och drivs av en Peking-baserad digital marknadsföringsbyrå - Rafotech.

De två bästa infekterade länderna är Indien och Brasilien med 25, 3 respektive 24, 1 miljoner infekterade datorer.

"Fireball installerar plug-ins och ytterligare konfigurationer för att öka sina s, men lika lätt kan det förvandlas till en framstående distributör för ytterligare skadlig programvara, " säger säkerhetsforskarna.

Även om Fireball-skadlig programvara för närvarande används för att generera annonsintäkter genom falska klick, kan det ge angriparen full tillgång till din maskin.

Läs också: Följ dessa 6 avgörande tips för att hålla dig säker mot virus och skadlig programvara.

Så mycket så kan angriparen spionera på den infekterade datorn, gruva in data från den och köra skadlig kod - på ett sätt ger skadlig programvara kontrollen över datorn till angriparen.

"Fireball har förmågan att spionera på offer, utföra effektivt skadlig skadlig programvara och verkställa all skadlig kod i de infekterade maskinerna. Detta skapar en massiv säkerhetsfel i riktade maskiner och nätverk, " läggs rapporten till.

Den skadliga programvaran växlar startsidan för den infekterade datorns webbläsare till en falsk sökmotor från Yahoo eller Google. Dessa falska sökmotorer samlar också in användares information med hjälp av spårningspixlar.

Förutom Indien (10, 1%) och Brasilien (9, 6%) har den kinesiska skadliga skadan också drabbat datorer i Mexiko (6, 4%), Indonesien (5, 2%) och USA (2, 2%).

Hur kontrollerar jag om din dator är infekterad?

Det enklaste sättet att kontrollera om din dator är infekterad är att öppna din webbläsare och kontrollera hemsidan.

Är sökmotorn på hemsidan något som du inte har ställt in? Klarar du inte att anpassa sökmotorn? Och finns det några webbläsarutvidgningar som du inte installerade?

Om något av ovanstående kan besvaras bekräftande, måste du börja bli orolig.

"Vi tror att även om detta inte är en typisk attack för kampanj mot skadlig programvara kan den orsaka oåterkallelig skada för sina offer såväl som över hela världen internetanvändare, och därför måste den blockeras av säkerhetsföretag", avslutade säkerhetsrapporten.

Hur tar man bort skadlig programvara?

Windows-användare kan försöka hitta adware via programlistan i Kontrollpanelen och avinstallera det därifrån. Mac-användare kan på liknande sätt hitta adware med Finder och skräp filen.

Det finns dock en chans att det skadliga programmet inte kan hittas med programlistan, då måste du köra en skadlig programvara och adware-skanning på din PC.

Läs också: Hur du installerar Windows säkerhetskopia för att försvara er från Ransomware.

En annan sak att kontrollera är tillägg eller tillägg i dina webbläsare och ta bort allt du inte kommer ihåg att du installerade eller misstänker att du är en adware.

Du kan också försöka återställa din webbläsare och återställa alla inställningar till standard och bli av med eventuella tillägg och data i din webbläsares cache.