中国恶意软件“火球”已经感染了2.5亿台设备

时间:2020-01-13  author:卓捧薄  来源:欧洲杯官网  浏览:123次  评论:45条

一项名为的恶意软件攻击已经感染了全球超过2.5亿台计算机,并在受感染机器上重定向Web浏览器,为其攻击者创造收入。

据网络安全公司Check Point Threat Intelligence首次 ,据报道,中国劫持浏览器的恶意软件攻击已扩散到企业计算机网络的20%。

阅读:

火球可以通过两种方式影响受害者的设备。 第一种方法是通过打开计算机的网络浏览器并将其转换为广告点击计算机,打开攻击者拥有的网页,并自动点击页面上的广告以产生收入。

第二种方法是通过下载其他软件扩展自己在机器上的存在。 Fireball已被发现下载浏览器插件和其他应用程序,进一步帮助增加攻击者的利润。 它还为将其他恶意软件传播到设备上的可能性打开了大门。

根据Check Point的说法,Fireball是一家名为Rafotech的北京数字营销机构的工作。 该公司保留了一个扣人心弦的前端,但在幕后使用恶意软件来增加其地位。 Fireball将浏览器搜索引擎更改为由Rafotech运营的搜索引擎,并将流量重定向到公司拥有的网站。

虚假搜索引擎构建有跟踪像素 - 嵌入在页面上的微小不可见图像,用于监视和跟踪用户活动 - 从营销公司的用户收集个人信息。

阅读:

Check Point称Fireball的范围“惊人”。安全研究人员在全球超过25亿台计算机上发现了恶意软件。 印度受到的打击最为严重,其中10.1%的感染率位于该国,其次是巴西,占9.6%。 美国已发现超过550万例感染。

这种攻击一直在五分之一的公司计算机系统中占据一席之地,其中包括美国10.7%的商业网络。 在印度尼西亚,60%的企业网络已被感染。

人们认为Fireball不是通过恶意攻击传播,而是通过相对传统的方式传播。 大多数感染似乎是“捆绑”的结果,其中不相关或不需要的软件与其他下载打包在一起。 Fireball附带其他合法下载。

火球不仅广泛使用 - 它在完成任务方面也非常有效。 亚马逊拥有的网络流量跟踪网站Alexa已经注意到Rafotech运营的14个虚假搜索引擎 - 恶意软件的肇事者 - 已经进入前10,000个访问量最大的网站,其中一些网站破获前1000名。

与类的攻击不同,它在机器上以赎金消息其存在,Fireball主要在后台运行,不太可能不顾一切地引起对其行为的注意,因此它可以尽可能长时间地继续运行。 这并不会使攻击对用户造成危险,因为用户有进一步攻击的风险。


最近更新

本类推荐

本类排行