早兩個星期,相信大家都會注意到惡意勒索程式 WannaCry。
但是兩個星期後,再有病毒出現,而近日被發現一款名為 Fireball 的病毒軟件。
而這個病毒居然是由之前著名的 Hao123 進化出來,而且更有高達 2.5 億部 PC 及 Mac 中招。
根據資訊保安公司
CheckPoint 指,Fireball 由自稱中國的 Rafotech 散播,藏於 Deal Wifi、Mustang
Browser、Soso Desktop、FVP Imageviewer
等免費軟件。
受害者的瀏覽器會被挾持,並將首頁與搜尋引擎轉至指定網站,而有問題的搜尋器更假冒成 Google 及
Yahoo,目的是賺取廣告收入。
更恐怖的是由該公司持有的假冒網站,竟然有 14 個打入 Alexa 前 1 萬排名,其中 1 個更殺入
1,000 名。
Fireball 除用以上手法賺錢外,更會留有後門,可以控制用戶電腦下載其他元件或執行惡意程式,亦可監控使用者以收集數據。
幸好今次 Fireball 很快已有解決方案:首先使用 AdwCleaner 清理電腦,跟著使用 Junkware Removel Tool 移除瀏覽器綁架設定,最後使用 Malwarebytes Anti-Malware 確保已清除病毒。
此文章原刊於 Qooah.com
沒有留言:
張貼留言