Fireball 멀웨어가 전세계 250m PC에 도달 : 안전을 유지하는 방법

파이어 볼 (fireball)이라고 불리는 새로운 악성 코드가 발견되어 이미 전세계 2 억 5 천만 대의 컴퓨터에 감염됐으며 감염된 장치의 브라우저를 이용해 공격자의 목표를 포워딩합니다.

Fireball 맬웨어는 공격받은 PC 브라우저를 감염시켜 자동 맬웨어를 통해 추가 악성 코드를 다운로드하거나 광고 수익을 창출하는 데 사용할 수 있습니다.

CheckPoint의 보안 보고서에 따르면 악성 코드는 중국에서 시작되었으며 북경에 본사를 둔 디지털 마케팅 대행사 인 Rafotech에 의해 운영되고 있습니다.

가장 감염된 국가는 인도와 브라질이며 감염된 PC는 각각 25.3 %와 24.1 %입니다.

"파이어 볼은 플러그 인과 추가 구성을 설치하여 해당 기능을 향상 시키지만 추가 악성 프로그램을 배포하는 주요 유통 업체로 쉽게 전환 할 수 있습니다"라고 보안 연구자는 말했습니다.

현재 Fireball 맬웨어가 가짜 클릭을 통해 광고 수익을 창출하는 데 사용되고 있지만 공격자에게 귀하의 컴퓨터에 대한 모든 권한을 부여 할 가능성이 있습니다.

또한 읽기: 바이러스 및 악성 코드로부터 안전하게 보호하기위한 6 가지 핵심 팁을 따르십시오.

따라서 공격자는 감염된 PC를 감시하고 데이터를 조사하고 악성 코드를 실행할 수 있습니다. 즉, 악성 코드가 PC를 공격자에게 제어합니다.

"불 덩어리는 희생자를 감시하고 효율적인 맬웨어 제거를 수행하며 감염된 시스템에서 악의적 인 코드를 실행할 수 있으므로 대상 컴퓨터와 네트워크에 막대한 보안 결함이 발생합니다."

악성 코드는 감염된 컴퓨터의 브라우저 홈페이지를 야후 또는 구글 유사 가짜 검색 엔진으로 전환합니다. 이 가짜 검색 엔진은 또한 추적 픽셀을 사용하여 사용자의 정보를 수집합니다.

인도 (10.1 %)와 브라질 (9.6 %) 외에도 멕시코 악성 코드는 멕시코 (6.4 %), 인도네시아 (5.2 %), 미국 (2.2 %)의 컴퓨터를 공격했습니다.

PC가 감염되었는지 확인하는 방법?

PC가 감염되었는지 확인하는 가장 간단한 방법은 웹 브라우저를 열고 홈페이지를 확인하는 것입니다.

홈페이지의 검색 엔진이 설정하지 않은 것입니까? 검색 엔진을 사용자 정의 할 수 없습니까? 그리고 설치하지 않은 브라우저 확장 프로그램이 있습니까?

위의 사항 중 어느 것이라도 긍정적으로 응답 할 수 있다면 걱정하기 시작해야합니다.

"우리는 전형적인 멀웨어 공격 캠페인은 아니지만 전 세계 인터넷 사용자뿐만 아니라 피해자에게 돌이킬 수없는 피해를 줄 가능성이 있기 때문에 보안 회사에 의해 차단되어야한다고 믿는다"고 보안 보고서는 결론 지었다.

악성 코드를 제거하는 방법?

Windows 사용자는 제어판의 프로그램 목록을 통해 애드웨어를 찾아서 거기에서 제거 할 수 있습니다. Mac 사용자는 Finder 및 파일을 휴지통을 사용하여 유사하게 애드웨어를 찾을 수 있습니다.

그러나 프로그램 목록을 사용하여 악성 프로그램을 찾을 수없는 경우에는 PC에서 멀웨어 및 애드웨어 검사를 실행해야합니다.

또한 읽기: Ransomware에서 스스로를 지키기 위해 Windows 백업을 설치하는 방법.

확인해야 할 또 다른 사항은 웹 브라우저의 확장 기능 또는 애드온이며 설치 또는 애드웨어가 아닌 것으로 의심되는 사항은 제거하십시오.

또한 브라우저를 재설정하고 모든 설정을 기본값으로 복원하여 브라우저 캐시의 애드온 및 데이터를 제거 할 수 있습니다.