当心Fireball恶意软件感染了全球近2.5亿台计算机

配音火球，该恶意软件是一个广告软件包，完全控制受害者的web浏览器，并将其转化为僵尸，从而可能让攻击者监视受害者的web流量，并可能窃取其数据。

Check Point的研究人员发现了这场大规模的恶意软件活动，并将该行动与Rafotech联系起来。Rafotech是一家中国公司，声称向3亿客户提供数字营销和游戏应用。

虽然该公司目前正在使用Fireball通过在浏览器上注入广告来赚取收入，但该恶意软件可能会迅速变成一个巨大的破坏者，在全球范围内引发重大网络安全事件。
Fireball与从互联网下载的其他自由软件程序捆绑在一起。一旦安装，恶意软件就会安装浏览器插件，以操纵受害者的web浏览器配置，用假搜索引擎（trotux.com）替换其默认搜索引擎和主页。

“重要的是要记住，当用户安装免费软件时，不一定会同时删除其他恶意软件。”研究人员说。“此外，Rafotech很可能正在使用其他分发方法，例如以假名、垃圾邮件传播免费软件，甚至从威胁参与者那里购买安装软件”。

假搜索引擎只是将受害者的查询重定向到雅虎或雅虎。com或谷歌。包括收集受害者信息的跟踪像素。

Fireball远非出于合法目的，它能够监视受害者的网络流量，在受感染的计算机上执行任何恶意代码，安装插件，甚至执行有效的恶意软件删除，这在目标系统和网络中造成了巨大的安全漏洞。

研究人员说：“从技术角度来看，Fireball显示了非常复杂和高质量的规避技术，包括反检测能力、多层结构和灵活的C&C；它并不亚于典型的恶意软件”。

目前，Fireball广告软件正在劫持用户的网络流量，以增加其广告并获得收入，但同时，该广告软件具有传播额外恶意软件的能力。

研究人员补充说：“根据我们估计的感染率，在这种情况下，全世界五分之一的公司将容易出现重大漏洞”。
据研究人员称，全球有超过2.5亿台计算机受到感染，其中20%是企业网络：

• 印度2530万人感染（10.1%）
• 巴西2410万（9.6%）
• 墨西哥1610万（6.4%）
• 印尼1310万（5.2%）
• 美国550万（2.2%）

研究人员警告说：“它有多严重？试着想象一种装有核弹的杀虫剂。是的，它可以完成这项工作，但也可以做得更多”。“许多威胁行动方甚至希望拥有拉福泰克的一小部分权力”。

警告标志表明您的计算机已感染Fireball

如果以下问题的答案为“否”，则表示您的计算机感染了Fireball或类似的广告软件。

打开web浏览器并检查：

1. 你的主页设置好了吗？
2. 你能修改浏览器的主页吗？
3. 你是否熟悉你的默认搜索引擎，并且可以修改它？
4. 你记得安装了所有的浏览器扩展吗？

要删除广告软件，只需从计算机上卸载相应的应用程序（或使用广告软件清理软件），然后将浏览器配置恢复/重置为默认设置。

预防此类感染的主要方法是在同意安装时非常小心。

安装软件时应始终注意，因为软件安装程序通常包括可选安装。选择自定义安装，然后取消选择任何不必要或不熟悉的内容。