Антивирусный компании предупреждают, что количество жертв увеличивается с очень пугающей динамикой.
К счастью, данная угроза не сможет нанести ущерб обновленным системам Windows 10. Microsoft провела анализ вредоносной программы и пояснила, что пользователи, которые установили последние обновления, полностью защищены от Fireball.
Редмонд отмечает, что Fireball в основном заражает компьютеры посредством программных пакетов. Зловред устанавливается совместно с другими программами при загрузке установщиков с ненадежных ресурсов. Заражение в основном происходит при посещении сайтов с пиратским контентом, кряками и генераторами ключей. Fireball взламывает домашнюю страницу и поисковую систему браузера и подменяет их собственными ресурсами, которые позволяют злоумышленникам получать доход.
Компания Check Point провела собственный анализ, результаты которого были опубликованы 1 июня. В отчете сообщается, что Fireball может работать на компьютере жертвы и загружать дополнительные вредоносные модули, которые могут использоваться для сбора персональной информации или даже получения полного контроля над системой.
Fireball!
Check Point выяснила, что крупная кампания Fireball была запущена китайским маркетинговым агентством. На данный момент заражено более 250 миллионов систем, 20% из которых являются частью корпоративной сети. Наибольший уровень заражения наблюдается в Индии и Бразилии.
Microsoft против Fireball
Данные, предоставленные Microsoft показывают, динамика заражения троянами BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor, которые являются наиболее распространенными семействами зловредов в составе пакета Fireball, значительно снизилась после того, как компания добавила соответствующие сигнатуры в средство удаления вредоносных программ (Microsoft Malicious Software Removal Tool, MSRT).
Microsoft подчеркивает, что пользователи Windows 10 полностью защищены от Fireball, не только из-за эффективного обнаружения MSRT, но также благодаря мощному набору инструментов безопасности, встроенных в операционную систему.
В частности, Microsoft Edge не подвержен стандартным техникам взлома браузера, используемым Fireball. Это очень важно, ведь вредоносная программа использует браузер для извлечения дохода для киберпреступников. Кроме того, Защитник Windows и MSRT могут обнаруживать и очищать заражение, идентифицировать дистрибутивы, содержащие вредоносный код, блокировать размещение зараженных файлов в системе и полностью удалять опасные объекты.
Также стоит упомянуть, что новая система Windows 10 S предлагает дополнительные меры безопасности, так как позволяет устанавливать только проверенные приложения из магазина Windows. В этом случае заражение Fireball невозможно, потому что все сторонние программные пакеты блокируются.
Microsoft рекомендует пользователям регулярно обновлять системы Windows 10 и устанавливать новейшие патчи безопасности, чтобы оставаться защищенным даже от новейших вредоносных программ. Редмонд напоминает, что Windows 10 — единственная система семейства Windows, которая включает расширенные технологии защиты от угроз.
Fireball and Flavour Blaster
Источник: www.comss.ru
Fireball что это за программа
Подробности —> 
15.06.2017 
0 
2302
Разработчики рекламных программ всячески пытаются распространить свои продукты на как можно большее количество устройств и тем самым увеличить свой доход от различной, порой навязчивой рекламы. Совсем недавно было обнаружено, что одна из таких рекламных компаний смогла распространить свою рекламную программу на 250 миллионов компьютеров с операционными системами macOS и Windows. Также было обнаружено, что кроме навязчивых рекламных действий эта программа способна трансформироваться во вредоносное ПО, которое может скачивать и устанавливать другое вредоносное ПО, перенаправлять пользователей на вредоносные сайты и многие другие действия, которые присущи компьютерным вирусам.
Какую опасность в себе скрывает Fireball?
Рекламная утилита Fireball способна осуществлять скачивание и установку расширений в браузер, и реализовывать любой код на инфицированном устройстве, что превращает эту, кажущуюся на первый взгляд безобидную утилиту, в превосходный бэкдор. Использовать этот бэкдор можно по разному: установка нежелательного ПО и вирусов, хищение персональных данных и т.д.
Учитывая те масштабы распространения Fireball, которые уже есть на сегодняшний день, можно понять, что как только владельцы этой программы решат использовать её с плохим умыслом, будь то шпионаж или распространение другого вредоносного ПО, то это станет очень масштабной проблемой в кибер сети.
Как убедиться, что мой компьютер не заражен?
Fireball способен довольно хорошо обходить различные защитные и антивирусные программы, однако определить наличие этой программы на своём устройстве не составляет труда. Для этого достаточно открыть свой браузер и посмотреть домашнюю страницу, или посмотреть какая поисковая система используется по умолчанию. Если невозможно изменить адрес стартовой страницы или выбрать другую поисковую службу по умолчанию, то вероятнее всего ваше устройство уже инфицировано программой Fireball. Однако есть вероятность, что это и другая вредоносная программа. С другой стороны, если домашняя страница не была изменена и осталась такой же, как и при установке браузера, а поисковую службу по умолчанию можно без проблем сменить, то скорее всего программа Fireball отсутствует на вашем устройстве, однако для большей убеждённости в этом, лучше всего будет запустить проверку на вирусы.
Как можно защититься от подобного нежелательного ПО?
Способ защиты от таких программ довольно простой — это установка надёжной антивирусной программы. Например в некоторых антивирусах есть опция, активация которой запрещает установку на компьютер потенциально нежелательного ПО. Таким образом ваше устройство становится защищённым от любого рекламного и нежелательного ПО в режиме реального времени, и такие угрозы как Fireball больше не будут угрожать вашему устройству.
P.S. Если у вас возникли проблемы с компьютерными вирусами, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.
Источник: neosvc.ru
После WannaCry вредоносная программа Fireball заражает 250 миллионов компьютеров; Индия пострадала
Короткие байты: Fireball — это новое и печально известное в городе вредоносное ПО, которое нацелено на устройства Windows и macOS. Разработано китайской маркетинговой компанией RafotechFireball контролирует веб-браузер пользователя и генерирует рекламные клики. Он также имеет возможность вносить любые изменения в веб-браузер и устанавливать более вредоносные вредоносные программы. Пользователям рекомендуется искать подозрительные элементы и дополнения в своих браузерах.
После того, как WannaCry Ransomware уничтожил сотни тысяч компьютеров по всему миру, мы стали свидетелями появления еще одной опасной вредоносной кампании под названием Fireball. Охранная фирма Check Point Threat Intelligence обнаружила эту массовую угрозу, которая заразила более 250 миллионов компьютеров по всему миру.
Эта вредоносная программа, происходящая из Китая, имеет две основные силы. Он может запускать любой вредоносный код на компьютере жертвы. Он также может захватывать трафик зараженных пользователей и манипулировать им, чтобы получать доход от мошеннической рекламы. Наиболее инфицированными странами являются Индия (10,1%) и Бразилия (9,6%).
Вы будете удивлены, узнав, что всей вредоносной программой Fireball управляет Rafotech, крупное маркетинговое агентство в Пекине. Компания использует вредоносное ПО Fireball, чтобы превратить домашние страницы и стандартные поисковые системы веб-браузеров в фальшивые.
Check Points называет угонщиков браузера, как гибридные существа Fireball, которые наполовину кажутся законным программным обеспечением и наполовину вредоносными. Обратите внимание, что в настоящее время Rafotech использует Fireball только для генерации поддельного интернет-трафика, но он может выполнять любые типичные действия вредоносных программ.
