黑客攻擊手法層出不窮,繼早前 WannaCry 勒索軟件搞到滿城風雨後,一款新型惡意軟件 Fireball 目前亦在網絡上不斷擴散。據網路安全 CheckPoint 表示,電腦一旦感染到 Fireball 各種個人即有可能會被竊取,雖然其威力及不上 WannaCry 那麼厲害,但據報目前全球已經有 2.5 億部 Windows PC 及 Mac 機中招。
據 CheckPoint 公開的資料顯示極有可能是來自中國數碼銷售及遊戲應用程式公司 Rafotech,皆因目前發現 Rafotech 會將 Fireball 綑綁旗下的程式或免費軟件之中,由於擁有數位憑證的關係,因此用家往往會因此而疏忽。
1.當用家安裝了這些程式後,Fireball 便會即時暗地裡潛入電腦內:
2. 強行將瀏覽器的預設搜尋引擎更改為偽冒 yahoo.com 或 google.com,藉此追蹤及收集用戶私人信息
3.同時亦會安裝廣告插件並不斷運行去提高廣告收入。
4.黑客可以在受感染的電腦上運行任何代碼,即表示不但可從更多途徑竊取更多資料,甚至更能完全控制電腦。
CheckPoint 表示 Fireball 已攻陷全球每個角落,當中感染最嚴重的國家包括有
印度(10.01%,2,530 萬部)
巴西(9.6%,2,410 萬部)
墨西哥(6.4%,1,610 萬部)
印尼(5.2%,1,310 萬部)
美國( 2.2% 約 550 萬部電腦受感染)
安全專家表示大家應該盡快檢查瀏覽器的預設搜尋引擎及是否有可疑插件,並謹記世上沒有免費午餐,特別是中國的免費軟件往往可能會暗中「加料」。
1. 檢查是否能更改預設 Homepage
2 檢查能否更改預設 Search Engine
3. 檢查有否多了一些不明的瀏覽器 extension 安裝
來源:CheckPoint