지난달 WannaCry 대혼란 이후 Fireball이라는 새로운 중국 브라우저 하이재킹 악성 코드가 시스템을 무작위로 감염시키고 있습니다. 이는 이미 2억 5천만 개의 시스템에 영향을 미쳤습니다. 애드웨어로 분류된 해당 작동 방식은 표준입니다. Fireball은 번들 프로그램/소프트웨어 내에서 자신을 위장하고 사용자 모르게 은밀하게 설치됩니다. 일단 설치되면 의심하지 않는 사용자를 광고가 포함된 특정 웹페이지로 이동시킵니다.
보안 회사인 Check Point가 이 멀웨어를 차단했습니다. Fireball은 랜섬웨어만큼 위험하지는 않지만 장기적으로 감염된 시스템의 전반적인 보안을 위험에 빠뜨릴 수 있습니다.
지금까지 이 악성 코드는 인도, 브라질, 멕시코에 큰 영향을 미쳤습니다. 또한 미국에는 위협적인 악성 코드 활동 사례가 550만 건 이상 있습니다.
애드웨어 패키지이기 때문에 대상의 웹 브라우저를 제어하고 방향을 잃은 좀비로 만듭니다. 이를 통해 해커는 피해자의 웹 트래픽을 감시하고 잠재적으로 데이터를 훔칠 수 있습니다. 또한 제작자를 위한 광고 수익을 창출하기 위해 플러그인을 설치합니다.
참조: 맬웨어로부터 컴퓨터를 보호하는 방법
Check Point는 이를 "역사상 최대 규모의 감염 작업일 수 있습니다"라고 부릅니다. .”
Check Point의 데이터에 따르면 영국 기업 네트워크의 9.3%에는 미국과 마찬가지로 Fireball 애드웨어가 설치된 시스템이 하나 이상 있는 것으로 나타났습니다. 이에 비해 독일 기업 네트워크의 9.75%가 Fireball에 감염된 시스템을 보유하고 있으며 프랑스에서는 18%가 있습니다.
Fireball 악성 코드란 무엇이며 누가 만들었습니까?
Check Point에 따르면 이 악성코드는 베이징에 본사를 둔 대규모 디지털 광고 마케팅 대행사인 Rafotech에서 제작되었습니다. 애드웨어는 대상의 브라우저를 장악하고 기본 검색 엔진을 가짜 검색 엔진으로 대체합니다. 가짜 브라우저는 Google이나 Yahoo 검색 홈페이지처럼 보이며, 해당 홈페이지에서 데이터를 검색하면 수익을 창출하기 위해 모든 개인 정보를 수집합니다.
Rafotech는 애드웨어가 배포는 악성코드 배포와 달리 범죄로 간주되지 않습니다. 대부분의 기업은 소프트웨어나 서비스를 무료로 제공하고, 데이터 수집이나 광고 제공을 통해 수익을 창출합니다. 사용자가 자신의 컴퓨터에 소프트웨어를 설치할 수 있는 권한을 부여하면 악의적인 의도의 제공자를 비난하기가 어렵습니다.
그러면 Fireball 악성 코드가 정확히 무엇을 할 수 있습니까? o 감염된 PC에서?
Fireball은 합법적인 소프트웨어 뒤에 숨어 시스템에 들어갑니다. 기술적으로는 위협으로 표시될 수 없는 광고 및 인터넷 트래픽 시작에 사용되므로 악성 코드라고 부를 수 없습니다. 하지만 이 애드웨어는 훨씬 더 교활하며 단순한 트래픽 조작 이상의 기능을 수행할 수 있습니다.
악성 코드는 모든 웹 데이터에 액세스할 수 있으며 모든 코드를 쉽게 실행하여 개인 정보를 수집할 수 있습니다. Fireball 악성 코드는 Soso Desktop, FVP Imageviewer 등과 같은 인기 프리웨어 제품과 함께 설치되고 있습니다. 또한 추가 악성 소프트웨어를 다운로드하는 것과 같은 명령을 원격으로 실행할 수 있는 기능도 있습니다. 또한 Fireball이 수집한 데이터는 신용 카드 번호, 사업 계획, 특허 등과 같은 귀중한 정보를 찾는 입찰자에게 판매될 수 있습니다. Fireball은 사이버 범죄자가 액세스할 수 있도록 모든 컴퓨터에 백도어를 설치합니다.
PC가 감염되었는지 어떻게 확인하나요?
시스템이 감염되었는지 확인하려면 웹의 기본 홈페이지와 검색 엔진을 확인하세요. 의심스러운 점이 발견되면 브라우저 확장 프로그램을 검사하고 기본 검색 엔진을 수정할 수 있는지 확인하세요. 해당 확장자를 삭제하고 기본 홈 페이지를 변경해 보았는데 아무것도 변경할 수 없으면 컴퓨터가 애드웨어에 감염된 것입니다. 사용자는 애드웨어 스캐너를 사용하여 감염 여부를 확인할 수도 있습니다.
PC에서 Fireball Malware를 제거하는 방법은 무엇입니까?
Windows 사용자의 경우: 개인용 컴퓨터가 애드웨어에 감염된 것을 발견한 경우 Windows 제어판의 프로그램 및 기능 목록으로 이동하세요. 알 수 없는 확장 프로그램, 손상된 애플리케이션, 의심스러운 애플리케이션을 모두 제거하세요.
MacOS 사용자: Finder를 사용하여 애플리케이션을 찾은 다음 파일을 휴지통으로 보낼 수 있습니다. 파일을 삭제한 후 휴지통을 비워 손상된 파일을 영구적으로 삭제하세요.
참조: 고급 시스템 보호 장치: 맬웨어에 대한 최후의 수단
사용자는 자신의 컴퓨터에서도 검색 및 치료를 수행해야 합니다. 맬웨어 방지, 애드웨어 클리너 포함.
웹 브라우저는 어떻게 확인하나요?
Google Chrome에서 메뉴를 클릭하세요. 상. 그런 다음 도구 및 확장 프로그램을 선택하고 의심스러운 추가 기능을 제거하세요.
Internet Explorer에서 설정 아이콘으로 이동한 다음 추가 기능 관리를 선택하세요. 그런 다음 의심스럽거나 악성이라고 생각되는 추가 기능을 제거하세요.
Mozilla Firefox에서 이 기능은 다음의 일부입니다. 도구 탭을 클릭하고 설치한 기억이 없는 추가 기능을 다시 한 번 제거하세요. 설정에서 악성 플러그인을 비활성화할 수도 있습니다.
Safari에서 기본 설정을 선택한 다음 확장 프로그램 탭으로 이동한 다음 의심스러운 확장 프로그램을 제거하세요.
이게 얼마나 심각한가요?
애드웨어는 성가신 일입니다. 하지만 Fireball은 의도한 바가 아닌 무엇을 할 수 있는지에 따라 판단되어야 합니다. 제작자는 애드웨어를 봇넷으로 전환하여 개인 ID, 개인 데이터, 금융 세부정보에 접근할 수 있습니다.
마무리
다행히도 제거 파이어볼은 간단합니다. Windows 제어판의 프로그램 및 기능 목록을 사용하거나 Mac의 응용 프로그램 폴더에 있는 Mac Finder 기능을 사용하여 애드웨어를 제거하면 PC에서 제거할 수 있습니다.
사용자는 또한 모든 확장 프로그램을 확인해야 합니다. 그리고 추가 기능. 의심스러운 추가 기능, 확장 프로그램 또는 플러그인이 있는 경우 즉시 제거해야 합니다.
큰 일이 발생할 때까지 기다리지 말고 조치를 취하고 모든 악성/의심스러운 추가 기능 확장 프로그램을 제거하고 상태를 확인하세요. 빠른 진단을 위한 기본 홈페이지.
사이버 위협과 시스템 보안 솔루션에 대한 최신 정보를 얻으려면 뉴스레터를 구독하세요.
읽기: 0
