2017年6月13日 星期二

電腦病毒又出沒!Hao123 進化版 Fireball (附解毒方法)

Richy

早兩個星期,相信大家都會注意到惡意勒索程式 WannaCry。

但是兩個星期後,再有病毒出現,而近日被發現一款名為 Fireball 的病毒軟件。

而這個病毒居然是由之前著名的 Hao123 進化出來,而且更有高達 2.5 億部 PC 及 Mac 中招。

根據資訊保安公司 CheckPoint 指,Fireball 由自稱中國的 Rafotech 散播,藏於 Deal Wifi、Mustang Browser、Soso Desktop、FVP Imageviewer 等免費軟件。

受害者的瀏覽器會被挾持,並將首頁與搜尋引擎轉至指定網站,而有問題的搜尋器更假冒成 Google 及 Yahoo,目的是賺取廣告收入。

更恐怖的是由該公司持有的假冒網站,竟然有 14 個打入 Alexa 前 1 萬排名,其中 1 個更殺入 1,000 名。

Fireball 除用以上手法賺錢外,更會留有後門,可以控制用戶電腦下載其他元件或執行惡意程式,亦可監控使用者以收集數據。

幸好今次 Fireball 很快已有解決方案:首先使用 AdwCleaner 清理電腦,跟著使用 Junkware Removel Tool 移除瀏覽器綁架設定,最後使用 Malwarebytes Anti-Malware 確保已清除病毒。

此文章原刊於 Qooah.com

沒有留言: