Sau vụ hỗn loạn WannaCry vào tháng trước, một dòng phần mềm độc hại chiếm quyền điều khiển trình duyệt mới của Trung Quốc có tên Fireball đang lây nhiễm ngẫu nhiên vào các hệ thống. Nó đã ảnh hưởng đến 250 triệu hệ thống. Được phân loại là phần mềm quảng cáo, phương thức hoạt động của nó là tiêu chuẩn:Fireball tự ngụy trang trong các chương trình/phần mềm đi kèm và tự cài đặt một cách lén lút mà người dùng không hề hay biết. Sau khi được cài đặt, nó sẽ đẩy những người dùng không nghi ngờ đến các trang web cụ thể có quảng cáo.
Phần mềm độc hại đã bị chặn bởi công ty bảo mật Check Point. Mặc dù nó không nguy hiểm như Ransomware, nhưng Fireball có khả năng gây nguy hiểm về bảo mật tổng thể của các hệ thống bị nhiễm trong thời gian dài.
Cho đến nay, phần mềm độc hại đã có tác động lớn ở Ấn Độ, Brazil và Mexico. Ngoài ra, có hơn 5,5 triệu trường hợp hoạt động của phần mềm độc hại đe dọa ở Hoa Kỳ.
Là gói phần mềm quảng cáo, phần mềm này kiểm soát trình duyệt web của mục tiêu và biến chúng thành những thây ma vô phương hướng. Điều này cho phép tin tặc theo dõi lưu lượng truy cập web của nạn nhân và có khả năng đánh cắp dữ liệu của họ. Nó cũng cài đặt các trình cắm để tạo doanh thu quảng cáo cho những người tạo ra nó.
Check Point gọi đây là “có thể là hoạt động lây nhiễm lớn nhất trong lịch sử.”
Dữ liệu của Check Point cho thấy 9,3% mạng công ty ở Vương quốc Anh có ít nhất một máy có phần mềm quảng cáo Fireball trên đó, giống như ở Hoa Kỳ. Để so sánh, 9,75% mạng công ty của Đức có máy bị nhiễm Fireball và 18% ở Pháp.
Phần mềm độc hại Fireball là gì và ai đã tạo ra nó?
Theo Check Point, phần mềm độc hại đã được tạo ra bởi Rafotech, một công ty tiếp thị quảng cáo kỹ thuật số lớn có trụ sở tại Bắc Kinh. Phần mềm quảng cáo chiếm lấy trình duyệt của mục tiêu và thay thế công cụ tìm kiếm mặc định bằng một công cụ không có thật. Trình duyệt giả mạo trông giống như trang chủ tìm kiếm của Google hoặc Yahoo và khi bạn tìm kiếm dữ liệu trên đó, chúng sẽ thu thập tất cả thông tin cá nhân để kiếm tiền.
Rafotech đang chơi an toàn khi đi dọc theo ranh giới của tính hợp pháp, biết rằng phân phối phần mềm quảng cáo không bị coi là tội phạm không giống như phân phối phần mềm độc hại. Hầu hết các công ty cung cấp phần mềm hoặc dịch vụ miễn phí và kiếm lợi nhuận bằng cách thu thập dữ liệu hoặc cung cấp quảng cáo. Sau khi người dùng cho phép cài đặt một phần mềm trên máy tính của mình, khó có thể đổ lỗi cho nhà cung cấp về bất kỳ mục đích xấu nào.
Vậy chính xác thì phần mềm độc hại Fireball có thể làm gì trên PC bị nhiễm?
Quả cầu lửa xâm nhập vào hệ thống của bạn bằng cách ẩn đằng sau một số phần mềm hợp pháp. Về mặt kỹ thuật, nó không thể được gọi là phần mềm độc hại vì nó được sử dụng để quảng cáo và bắt đầu lưu lượng truy cập internet, không thể được đánh dấu là mối đe dọa. Nhưng phần mềm quảng cáo này quỷ quyệt hơn nhiều và có thể vượt ra ngoài phạm vi thao túng lưu lượng truy cập.
Phần mềm độc hại có thể truy cập tất cả dữ liệu web và có thể dễ dàng chạy bất kỳ mã nào để thu thập thông tin cá nhân. Phần mềm độc hại Fireball đang được cài đặt cùng với các sản phẩm phần mềm miễn phí phổ biến như Soso Desktop, FVP Imageviewer và nhiều sản phẩm khác. Nó cũng có khả năng thực thi các lệnh từ xa như tải xuống thêm phần mềm độc hại. Ngoài ra, dữ liệu do Fireball thu thập có thể được bán cho những người đặt giá thầu đang tìm kiếm thông tin quý giá như số thẻ tín dụng, kế hoạch kinh doanh và bằng sáng chế, v.v. Nó cài đặt một cửa hậu vào tất cả các máy tính này để tội phạm mạng truy cập.
Làm cách nào để kiểm tra xem PC của bạn có bị nhiễm virus hay không?
Để xem liệu hệ thống của bạn có bị nhiễm virus hay không, hãy kiểm tra trang chủ và công cụ tìm kiếm mặc định trên web của bạn. Nếu bạn thấy bất kỳ điều gì đáng ngờ, hãy kiểm tra các tiện ích mở rộng của trình duyệt và xem liệu chúng có thể sửa đổi công cụ tìm kiếm mặc định hay không. Cố gắng xóa tiện ích mở rộng đó và thay đổi trang chủ mặc định, nhưng nếu không thể thay đổi được gì thì máy tính đã bị nhiễm phần mềm quảng cáo. Người dùng thậm chí có thể sử dụng trình quét phần mềm quảng cáo để kiểm tra sự lây nhiễm.
Làm cách nào để xóa Phần mềm độc hại Fireball khỏi PC của bạn?
Dành cho người dùng Windows :Nếu bạn nhận thấy máy tính cá nhân của mình bị nhiễm phần mềm quảng cáo, hãy chuyển đến danh sách Chương trình và Tính năng trong Bảng Điều khiển Windows. Gỡ cài đặt tất cả các tiện ích mở rộng không xác định, ứng dụng bị xâm nhập và ứng dụng đáng ngờ.
Người dùng MacOS: Bạn có thể sử dụng công cụ tìm để định vị ứng dụng, sau đó chuyển tệp vào thùng rác. Sau khi xóa tệp, hãy dọn sạch Thùng rác để xóa vĩnh viễn tệp bị xâm phạm.
Người dùng cũng nên thực hiện quét và dọn dẹp trên máy của mình bằng trình dọn dẹp phần mềm độc hại, phần mềm quảng cáo.
Làm cách nào để kiểm tra trình duyệt web?
Trên Google Chrome , nhấp vào biểu tượng menu. Sau đó chọn Công cụ và tiện ích mở rộng và xóa các tiện ích bổ sung đáng ngờ.
Trên Internet Explorer , đi tới biểu tượng Cài đặt, sau đó chọn Quản lý tiện ích bổ sung. Sau đó, hãy xóa các tiện ích bổ sung mà bạn cho là đáng ngờ/độc hại.
Trên Mozilla Firefox, đây là một phần của tab công cụ và một lần nữa hãy xóa mọi tiện ích bổ sung mà bạn không nhớ đã cài đặt. Bạn cũng có thể tắt plugin độc hại từ phần cài đặt.
Bật Safari , đi tới các tùy chọn đã chọn, sau đó đến tab Tiện ích mở rộng, sau đó gỡ cài đặt mọi tiện ích mở rộng đáng ngờ.
Điều này nghiêm trọng đến mức nào?
Phần mềm quảng cáo gây phiền toái. Nhưng Fireball không nên được đánh giá bởi những gì nó dự định làm, mà là những gì nó có thể làm. Những người tạo ra phần mềm này có thể biến phần mềm quảng cáo thành mạng botnet, để khai thác ID cá nhân, dữ liệu riêng tư và chi tiết tài chính.
Kết thúc
May mắn thay, việc loại bỏ Fireball rất đơn giản. Có thể xóa phần mềm này khỏi PC bằng cách gỡ cài đặt phần mềm quảng cáo bằng cách sử dụng danh sách Chương trình và Tính năng trong Bảng Điều khiển Windows hoặc sử dụng chức năng Mac Finder trong thư mục Ứng dụng trên máy Mac.
Người dùng cũng nên kiểm tra tất cả tiện ích mở rộng và tiện ích bổ sung. Nếu có bất kỳ tiện ích bổ sung, tiện ích mở rộng hoặc trình cắm đáng ngờ nào, bạn nên xóa chúng ngay lập tức.
Đừng đợi cho đến khi có điều gì đó nghiêm trọng xảy ra rồi mới hành động, hãy xóa tất cả các tiện ích bổ sung độc hại/đáng ngờ và kiểm tra trang chủ mặc định của bạn để chẩn đoán nhanh.
Đăng ký nhận bản tin của chúng tôi để cập nhật các mối đe dọa mạng và giải pháp bảo mật hệ thống.