| 發表文章 | 發起投票 |
Hao123 轉生!Fireball 感染 2.5 億電腦
電腦病毒既有新手法,例如 WannaCry、Locky 等令人聞風喪膽的加密勒索方式,亦有透過修改用戶電腦瀏覽器首頁及搜尋引擎,藉此增加網絡流量的舊手法,最惡名昭彰的定必是 Hao123,而它的繼承者 Fireball 最近橫行全球,已有 2.5 億部 PC 及 Mac 中招。
據資訊保安公司 CheckPoint 指,Fireball 由自稱是網絡行銷公司的中國 Rafotech 散播,藏於 Deal Wifi、Mustang Browser、Soso Desktop、FVP Imageviewer 等免費軟件。中招後會挾持用戶的瀏覽器,將首頁與搜尋引擎轉至指定網站,而有問題的搜尋器更假冒成 Google 及 Yahoo 模樣,主要的目的是賺取廣告收入。有賴於 Fireball 受感染的電腦達 2.5 億部,由該公司重持有的假冒網站,竟然有 14 個打入 Alexa 前 1 萬排名,其中 1 個更殺入 1,000 名。
Fireball 除了用以上手法賺錢外,更甚的是留有後門,可以控制用戶電腦下載其他元件或執行惡意程式,亦可監控使用者以收集數據,潛有極大安全威脅。據 CheckPoint 的數據顯示,目前受災最嚴重的是印度佔 10.1%,其次是巴西佔 9.6%、墨西哥的 6.4%,不過最奇怪的是竟然沒有太多中國電腦受感染。 由於它的手法並非新鮮事,若不幸中招可嘗試按【本篇】的方法解毒。
Source : CheckPoint
http://ezone.ulifestyle.com.hk/article/1829419
據資訊保安公司 CheckPoint 指,Fireball 由自稱是網絡行銷公司的中國 Rafotech 散播,藏於 Deal Wifi、Mustang Browser、Soso Desktop、FVP Imageviewer 等免費軟件。中招後會挾持用戶的瀏覽器,將首頁與搜尋引擎轉至指定網站,而有問題的搜尋器更假冒成 Google 及 Yahoo 模樣,主要的目的是賺取廣告收入。有賴於 Fireball 受感染的電腦達 2.5 億部,由該公司重持有的假冒網站,竟然有 14 個打入 Alexa 前 1 萬排名,其中 1 個更殺入 1,000 名。
Fireball 除了用以上手法賺錢外,更甚的是留有後門,可以控制用戶電腦下載其他元件或執行惡意程式,亦可監控使用者以收集數據,潛有極大安全威脅。據 CheckPoint 的數據顯示,目前受災最嚴重的是印度佔 10.1%,其次是巴西佔 9.6%、墨西哥的 6.4%,不過最奇怪的是竟然沒有太多中國電腦受感染。 由於它的手法並非新鮮事,若不幸中招可嘗試按【本篇】的方法解毒。
Source : CheckPoint
http://ezone.ulifestyle.com.hk/article/1829419
0
0本貼文共有 0 個回覆
此貼文已鎖,將不接受回覆
| 發表文章 | 發起投票 |