logo

CyberLab

Chúng tôi đang nỗ lực ngày đêm để mang tới cho khách hàng các sản phẩm dịch vụ với chất lượng tốt mang thương hiệu Việt Nam. Một trong những ý tưởng điên rồ nhưng chúng tôi tin bằng nỗ lực, sức trẻ, chúng tôi sẽ thành công.
[email protected]
+84 0989333333

Mã độc Fireball lây nhiễm gần 250 triệu máy tính trên toàn thế giới

Mã độc Fireball lây nhiễm gần 250 triệu máy tính trên toàn thế giới

Mới đây, các nhà nghiên cứu của Check Point đã phát hiện ra một chiến dịch lây nhiễm mã độc lớn, ảnh hưởng tới trên 250 triệu máy tính chạy hệ điều hành Windows và Mac OS trên toàn thế giới.

Được gọi là Fireball, phần mềm độc hại này là một gói phần mềm quảng cáo chiếm quyền điều khiển các trình duyệt web trên máy tính của nạn nhân và biến chúng thành “trình duyệt ma” (zombie), cho phép tin tặc theo dõi lưu lượng truy cập web của nạn nhân và đánh cắp dữ liệu.

Theo các chuyên gia của hãng Check Point, hoạt động của chiến dịch này được cho là có mối liên hệ với công ty Rafotech (Trung Quốc) hiện đang cung cấp các ứng dụng trò chơi và tiếp thị kỹ thuật số tới 300 triệu khách hàng.

Mặc dù hiện tại Fireball được dùng để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, nhưng mã độc này có thể nhanh chóng biến thành “kẻ hủy diệt” gây ra một trong những sự cố an ninh mạng nghiêm trọng nhất trên thế giới.

Fireball được đóng gói cùng với các chương trình phần mềm miễn phí khác mà người dùng có thể tải được từ Internet. Sau khi cài đặt, phần mềm độc hại sẽ tự cài đặt plugin trình duyệt để thao tác các cấu hình trình duyệt web và thay thế các công cụ tìm kiếm mặc định, cũng như trang chủ bằng công cụ tìm kiếm giả mạo (trotux.com).

Các chuyên gia an ninh mạng cho biết, khi cài đặt phần mềm miễn phí, mã độc có thể chưa được tải về ngay lúc đó. Ngoài ra, Rafotech có thể đang tiến hành các phương pháp bổ sung như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc mua quyền cài đặt từ các tin tặc.

Công cụ tìm kiếm giả mạo chuyển hướng các truy vấn của nạn nhân đến Yahoo.com hoặc Google.com và có chứa các pixel theo dõi để thu thập thông tin của nạn nhân. Phần mềm quảng cáo Fireball có thể chiếm quyền sở hữu lưu lượng truy cập web của người dùng để tăng quảng cáo và kiếm doanh thu, đồng thời có khả năng phân phối mã độc.

Các nhà nghiên cứu cho biết, phạm vi lây nhiễm mã độc Fireball là đáng báo động. Cụ thể, hơn 250 triệu máy tính bị nhiễm trên toàn thế giới, nổi bật là 25,3 triệu máy tính ở Ấn Độ (tương đương 10,1%); 24,1 triệu ở Braxin (9,6%); 16,1 triệu ở Mexico (6,4%); 13,1 triệu ở Indonesia (5,2%); 5,5 triệu ở Hoa Kỳ (2,2%)…

Phương pháp chính để phòng tránh các loại mã độc này là người dùng cần thận trọng khi đồng ý cài đặt mặc định phần mềm nào đó, vì trình cài đặt phần mềm thường bao gồm cài đặt tùy chọn. Người dùng nên chọn cách cài đặt tùy chọn và sau đó bỏ chọn những ứng dụng không cần thiết.
Nguồn “Tạp chí An toàn thông tin”
Oanh Cao
No Comments

Post a Comment

Comment
Name
Email
Website