Komaj se je polegel dim po škandalu WannaCry, že na vrata trka nov. Nova zlonamerna programska oprema, imenovana “Fireball”, je okužila milijone računalnikov širom sveta z namenom nastavitve lažnih domačih strani ter pridobivanja zasebnih podatkov.
Po navedbah CheckPoint so Fireball okužbe najbolj razširjene v naslednjih državah:
– Indija – 25.3 milijonov (10.1 %),
– Brazilija – 24.1 milijonov (9.6 %),
– Mehika – 16.1 milijonov (6.4 %),
– Indonezija – 13.1 milijonov (5.2 %).
V ZDA bi naj bilo okuženih okoli 2.2 % vseh naprav, kar znaša okoli 5.5 milijonov.
Kako se širi?
Vse se začne, ko Rafotech, Kitajsko podjetje, ki je odgovorno za Fireball, namesti zlonamerno programsko opremo na računalnik s pomočjo “bundling-a”, kjer je programska oprema priložena drugim brezplačnim programom. Za pridobitev zaupanja Fireball vsebuje digitalne certifikate, ki bi naj potrjevali verodostojnost. Po uspešni namestitvi Rafotech prične uporabljati Fireball za lastno korist.
Fireball manipulira uporabnikove brskalnike in na njih kot privzet iskalnik nastavi njihovo lažno domačo stran. Ta nato zbira privatne podatke uporabnikov.
Njihov namen je širjenje oglasne mreže za Rafotech-ov lažni brskalnik, kar jim nato prinaša dobiček. A to ni vse. Obstaja možnost večje zlorabe, saj lahko Fireball na okuženem računalniku zažene tudi katerokoli kodo. S tem bi Rafotech lahko ukradel vse zasebne podatke na računalniku ali naložil drugo zlonamerno programsko opremo.
Ste okuženi tudi vi?
Obstaja verjetnost, da je Fireball okužil vaš računalnik, ne da bi se tega zavedali. Najlažja rešitev, s katero bi preprečili okužbo, je izogibanje zastonjski programski opremi, saj ni gotovega načina, da bi preverili, če vsebuje zle namere. Seveda, vsa takšna oprema nima slabih namenov, ampak uporabniki morajo vedeti dvoje: prvič, na internetu ne obstaja beseda zastonj ali brezplačno, saj ima vse svojo ceno, in drugič, tudi ustvarjalci brezplačne programske opreme morajo zaslužiti svoj dnevni kruh.
Če želite preveriti, ali je Fireball okužil vaš računalnik, preverite brskalnik, privzet iskalnik ter razširitve. Če najdete karkoli sumljivega, obnovite privzete nastavitve. Prav tako je priporočljivo preveriti snete datoteke. Če najdete karkoli nepoznanega ali sumljivega, to odstranite.