目次:
Fireballと呼ばれる新しい種類のマルウェアが特定されており、すでに世界中の2億5千万台のコンピューターに感染しており、感染したデバイスのブラウザーを使用して攻撃者の目標を転送します。
Fireballマルウェアは、攻撃されたPCブラウザーに感染します。このブラウザーは、追加のマルウェアをダウンロードするか、自動クリックで広告収入を生成するために使用できます。
CheckPointのセキュリティレポートによると、このマルウェアは中国で発生し、北京に拠点を置くデジタルマーケティング代理店であるRafotechによって実行されています。
上位2つの感染国はインドとブラジルで、それぞれ2530万台と2410万台のPCが感染しています。
「Fireballはプラグインと追加の構成をインストールしてその機能を強化しますが、追加のマルウェアの著名なディストリビューターになるのと同じくらい簡単です」とセキュリティ研究者は述べています。
現在、Fireballマルウェアは、偽のクリックを通じて広告収入を生み出すために使用されていますが、攻撃者にマシンへのフルアクセスを与える可能性があります。
また読む:これらの6つの重要なヒントに従って、ウイルスやマルウェアから安全にご利用ください。そのため、攻撃者は感染したPCをスパイし、そこからデータをマイニングし、悪意のあるコードを実行できます。つまり、マルウェアは攻撃者にPCの制御権を与えます。
「Fireballは、被害者をスパイし、効率的なマルウェアドロップを実行し、感染したマシンで悪意のあるコードを実行する能力を持っています。これにより、標的となるマシンとネットワークに大きなセキュリティ欠陥が生じます」
このマルウェアは、感染したコンピューターのブラウザーのホームページをYahooまたはGoogleに似た偽の検索エンジンに切り替えます。 これらの偽の検索エンジンは、トラッキングピクセルを使用してユーザーの情報も収集します。
インド(10.1%)とブラジル(9.6%)に加えて、中国のマルウェアはメキシコ(6.4%)、インドネシア(5.2%)、米国(2.2%)のコンピューターにも打撃を与えました。
PCが感染しているかどうかを確認する方法は?
PCが感染しているかどうかを確認する最も簡単な方法は、Webブラウザーを開いてホームページを確認することです。
ホームページの検索エンジンはあなたが設定しなかったものですか? 検索エンジンをカスタマイズできませんか? また、インストールしなかったブラウザ拡張機能はありますか?
上記のいずれかが肯定的に回答できる場合は、心配する必要があります。
「これは典型的なマルウェア攻撃キャンペーンではありませんが、被害者や世界中のインターネットユーザーに取り返しのつかない損害を与える可能性があるため、セキュリティ企業によってブロックされる必要があると考えています」とセキュリティレポートは結論付けました。
マルウェアを削除する方法は?
Windowsユーザーは、コントロールパネルのプログラムリストからアドウェアを見つけて、そこからアンインストールすることができます。 Macユーザーも同様に、Finderを使用してアドウェアを見つけ、ファイルをゴミ箱に移動できます。
ただし、プログラムリストを使用して悪意のあるプログラムを見つけることができない場合は、PCでマルウェアとアドウェアスキャンを実行する必要があります。
また読む:Windowsバックアップをセットアップしてランサムウェアから身を守る方法。もう1つ確認すべきことは、Webブラウザーの拡張機能またはアドオンで、インストールした覚えのないものやアドウェアである疑いのあるものを削除します。
ブラウザをリセットして、すべての設定をデフォルトに戻し、ブラウザのキャッシュ内のアドオンやデータを削除することもできます。
Lastpassブラウザ拡張の脆弱性が明らかに:安全性を維持する方法
LastPassは、ブラウザの拡張機能に関するいくつかのバグに直面しており、現在それらの修正に取り組んでいます。 LastPassアカウントを安全に保つ方法は次のとおりです。