Fireball-malware bereikt wereldwijd 250 miljoen pc's: veilig blijven

Er is een nieuwe soort malware geïdentificeerd, Fireball genaamd, die al meer dan 250 miljoen computers wereldwijd heeft geïnfecteerd en de browser van het geïnfecteerde apparaat gebruikt om het doel van de aanvaller door te sturen.




De Fireball-malware infecteert de aangevallen pc-browser die vervolgens kan worden gebruikt om extra malware te downloaden of advertentie-inkomsten te genereren via geautomatiseerde klikken.



Volgens een beveiligingsrapport door CheckPoint, de malware is afkomstig uit China en wordt gerund door een in Beijing gevestigd digitaal marketingbureau - Rafotech.

De top twee geïnfecteerde landen zijn India en Brazilië met respectievelijk 25,3 en 24,1 miljoen geïnfecteerde pc's.

'Fireball installeert plug-ins en aanvullende configuraties om zijn advertenties te stimuleren, maar net zo gemakkelijk kan het een prominente distributeur worden voor extra malware,' verklaarden de beveiligingsonderzoekers.

Hoewel de Fireball-malware momenteel wordt gebruikt om advertentie-inkomsten te genereren via nep-klikken, kan de aanvaller volledige toegang tot uw machine krijgen.

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

Tot nu toe kan de aanvaller de geïnfecteerde pc bespioneren, gegevens eruit halen en schadelijke code uitvoeren - in zekere zin geeft de malware controle over de pc aan de aanvaller.

'Fireball heeft de mogelijkheid om slachtoffers te bespioneren, efficiënte malware-dropping uit te voeren en kwaadaardige code op de geïnfecteerde machines uit te voeren, dit zorgt voor een enorme beveiligingsfout in gerichte machines en netwerken,' voegde het rapport toe.

De malware verandert de startpagina van de browser van de geïnfecteerde computer in een valse zoekmachine van Yahoo of Google. Deze nep-zoekmachines verzamelen ook gebruikersinformatie met behulp van trackingpixels.

Naast India (10,1%) en Brazilië (9,6%), heeft de Chinese malware ook computers getroffen in Mexico (6,4%), Indonesië (5,2%) en de VS (2,2%).





Hoe te controleren of uw pc is geïnfecteerd?

CheckPoint

De meest eenvoudige manier om te controleren of uw pc is geïnfecteerd, is door uw webbrowser te openen en de startpagina te controleren.

Is de zoekmachine op de startpagina iets dat u niet heeft ingesteld? Kunt u de zoekmachine niet aanpassen? En zijn er browserextensies die u niet hebt geïnstalleerd?

Als een van de bovenstaande vragen bevestigend kan worden beantwoord, moet je je zorgen gaan maken.

'Wij geloven dat, hoewel dit geen typische malwareaanvalcampagne is, het potentieel kan leiden tot onherstelbare schade aan zijn slachtoffers en wereldwijde internetgebruikers, en daarom moet het worden geblokkeerd door beveiligingsbedrijven,' concludeerde het beveiligingsrapport.





Hoe de malware te verwijderen?

Donkerder = zwaarder geïnfecteerd (CheckPoint)

Windows-gebruikers kunnen proberen de adware te vinden via de lijst Programma's in het Configuratiescherm en de installatie daar ongedaan maken. Mac-gebruikers kunnen de adware op dezelfde manier lokaliseren met behulp van de Finder en het bestand weggooien.

Er is echter een kans dat het schadelijke programma niet kan worden gevonden met behulp van de programmalijst, dan moet u een malware- en adware-scan op uw pc uitvoeren.

Lees ook: Hoe Windows Backup in te stellen om uzelf te verdedigen tegen Ransomware.

Een ander ding om te controleren zijn de extensies of add-ons op uw webbrowsers en verwijder alle die u zich niet herinnert bij het installeren of waarvan u vermoedt dat ze een adware zijn.

U kunt ook proberen uw browser opnieuw in te stellen en alle standaardinstellingen te herstellen, zodat alle add-ons en gegevens in uw browsercache worden verwijderd.