Geçen ay yaşanan WannaCry kargaşasının ardından, Fireball adlı Çin tarayıcılarını ele geçiren yeni bir kötü amaçlı yazılım türü, sistemlere rastgele bulaşıyor. Zaten 250 milyon sistemi etkiledi. Bir reklam yazılımı olarak sınıflandırılan çalışma şekli standarttır: Fireball, paketlenmiş programlar/yazılım içinde kendini gizler ve kullanıcıların bilgisi olmadan kendisini gizlice yükler. Kurulduktan sonra, şüphelenmeyen kullanıcıları reklam içeren belirli web sayfalarına yönlendirir.
Kötü amaçlı yazılım, güvenlik firması Check Point tarafından ele geçirildi. Fireball, Fidye Yazılımı kadar tehlikeli olmasa da uzun vadede virüslü sistemlerin genel güvenliğini tehlikeye atma kapasitesine sahiptir.
Şu ana kadar kötü amaçlı yazılımın Hindistan, Brezilya ve Meksika'da büyük etkisi oldu. Ayrıca ABD'de tehdit edici kötü amaçlı yazılım etkinliklerinin 5,5 milyondan fazla örneği bulunmaktadır.
Bir reklam yazılımı paketi olduğundan, hedefin web tarayıcılarının kontrolünü ele geçirir ve onları yönsüz zombilere dönüştürür. Bu, bilgisayar korsanlarının kurbanların web trafiğini gözetlemesine ve potansiyel olarak verilerini çalmasına olanak tanır. Ayrıca yaratıcılarına reklam geliri sağlamak için eklentiler de yükler.
Ayrıca Bakınız: Bilgisayarınızı Kötü Amaçlı Yazılımlardan Nasıl Korursunuz
Check Point bunu "tarihteki muhtemelen en büyük enfeksiyon operasyonu" olarak adlandırıyor .”
Check Point'in verileri, Birleşik Krallık'taki kurumsal ağların yüzde 9,3'ünün, ABD'de olduğu gibi, üzerinde Fireball reklam yazılımı bulunan en az bir makineye sahip olduğunu gösteriyor. Karşılaştırıldığında, Alman kurumsal ağlarının yüzde 9,75'inde Fireball bulaşmış bir makine bulunurken, Fransa'da bu oran yüzde 18'dir.
Fireball Kötü Amaçlı Yazılımı nedir ve onu kim yarattı?
Check Point'e göre kötü amaçlı yazılım, Pekin merkezli büyük bir dijital reklam pazarlama ajansı olan Rafotech tarafından oluşturuldu. Reklam yazılımı hedefin tarayıcısını ele geçirir ve varsayılan arama motorunu sahte bir arama motoruyla değiştirir. Sahte tarayıcı, Google veya Yahoo arama ana sayfalarına benziyor ve bunlarda veri aradığınızda, gelir elde etmek için tüm özel bilgileri topluyorlar.
Rafotech, reklam yazılımlarının varlığını bilerek meşruluğun sınırında yürürken güvenli oynuyor. dağıtım, kötü amaçlı yazılım dağıtımından farklı olarak suç sayılmaz. Çoğu şirket, yazılım veya hizmetleri ücretsiz olarak sağlar ve veri toplayarak veya reklam sunarak kar elde eder. Bir kullanıcı bilgisayarına bir yazılım yükleme izni verdiğinde, sağlayıcıyı herhangi bir kötü niyetli niyetle suçlamak zordur.
Peki Fireball kötü amaçlı yazılımı tam olarak ne yapabilir? Virüs bulaşmış bir PC'de mi?
Fireball bazı meşru yazılımların arkasına saklanarak sisteminize girer. Teknik olarak kötü amaçlı yazılım olarak adlandırılamaz, çünkü reklam yapmak ve internet trafiğini başlatmak için kullanılır ve tehdit olarak işaretlenemez. Ancak bu reklam yazılımı çok daha aldatıcıdır ve trafiği yönlendirmenin çok ötesine geçebilir.
Kötü amaçlı yazılım tüm web verilerine erişebilir ve kişisel bilgileri toplamak için her türlü kodu kolayca çalıştırabilir. Fireball kötü amaçlı yazılımı, Soso Desktop, FVP Imageviewer ve diğerleri gibi popüler ücretsiz yazılım ürünleriyle birlikte yükleniyor. Ayrıca, daha fazla kötü amaçlı yazılım indirmek gibi komutları uzaktan yürütme yeteneğine de sahiptir. Ayrıca Fireball tarafından toplanan veriler, kredi kartı numaraları, iş planları ve patentler gibi değerli bilgileri arayan teklif sahiplerine satılabilir. Siber suçluların erişebilmesi için tüm bu bilgisayarlara bir arka kapı kurar.
Bilgisayarınıza virüs bulaşıp bulaşmadığını nasıl kontrol edebilirsiniz?
Sisteminize virüs bulaşıp bulaşmadığını görmek için web'inizin varsayılan ana sayfasını ve arama motorunu kontrol edin. Şüpheli bir şey bulursanız tarayıcı uzantılarını inceleyin ve varsayılan arama motorunu değiştirip değiştiremeyeceklerini görün. Bu uzantıyı silmeyi ve varsayılan ana sayfayı değiştirmeyi deneyin, ancak hiçbir şey değiştirilemezse, bilgisayara reklam yazılımı bulaştığını belirtir. Kullanıcılar bulaşmayı kontrol etmek için reklam yazılımı tarayıcısını bile kullanabilirler.
Fireball Kötü Amaçlı Yazılımını bilgisayarınızdan nasıl kaldırabilirsiniz?
Windows kullanıcıları için: Kişisel bilgisayarınıza reklam yazılımı bulaştığını fark ederseniz, Windows Denetim Masası'ndaki Programlar ve Özellikler listesine gidin. Tüm bilinmeyen uzantıları, güvenliği ihlal edilmiş uygulamaları ve şüpheli uygulamaları kaldırın.
MacOS kullanıcıları: Uygulamayı bulmak için bulucuyu kullanabilir ve ardından dosyayı çöpe atabilirsiniz. Dosyayı sildikten sonra, güvenliği ihlal edilmiş dosyayı kalıcı olarak silmek için Çöp Kutusu'nu boşaltın.
Ayrıca Bakınız: Gelişmiş Sistem Koruyucusu: Kötü Amaçlı Yazılımlara Karşı Son Çözümünüz
Kullanıcılar ayrıca makinelerinde tarama ve temizleme işlemleri gerçekleştirmelidir. kötü amaçlı yazılımdan koruma, reklam yazılımı temizleyici ile.
Web tarayıcıları nasıl kontrol edilir?
Google Chrome'da menüyü tıklayın simge. Ardından Araçlar ve Uzantılar'ı seçin ve şüpheli eklentileri kaldırın.
Internet Explorer'da Ayar simgesine gidin ve ardından Eklentileri Yönet'i seçin. Ardından şüpheli/kötü amaçlı olduğunu düşündüğünüz eklentileri kaldırın.
Mozilla Firefox'ta bu, aşağıdakilerin bir parçasıdır: Araçlar sekmesine tıklayın ve yüklediğinizi hatırlamadığınız eklentileri bir kez daha kaldırın. Kötü amaçlı eklentileri ayarlardan da devre dışı bırakabilirsiniz.
Safari'de tercihleri seçin ve ardından Uzantılar sekmesine gidin ve ardından tüm şüpheli uzantıları kaldırın.
Bu Ne Kadar Ciddi?
Reklam yazılımı baş belasıdır. Ancak Fireball ne yapmak istediğine göre değil, ne yapabileceğine göre değerlendirilmelidir. Yaratıcıları, kişisel kimliklerden, özel verilerden ve mali ayrıntılardan yararlanmak için reklam yazılımını bir botnet'e dönüştürebilir.
Sonlandırma
Neyse ki, Ateş topu basittir. Windows Denetim Masası'ndaki Programlar ve Özellikler listesini kullanarak veya Mac'lerdeki Uygulamalar klasöründeki Mac Finder işlevini kullanarak reklam yazılımını kaldırarak bilgisayarlardan kaldırabilirsiniz.
Kullanıcılar ayrıca tüm uzantıları da kontrol etmelidir. ve eklentiler. Şüpheli eklentiler, uzantılar veya eklentiler varsa derhal kaldırılmalıdır.
Harekete geçmek için büyük bir şey olmasını beklemeyin ve tüm kötü amaçlı/şüpheli eklenti uzantılarını kaldırın ve kontrol edin. Hızlı teşhis için varsayılan ana sayfa.
Siber tehditler ve sistem güvenliği çözümlerinden haberdar olmak için bültenimize abone olun.
Okunma: 0
