Fireball se dirige a los dispositivos Windows y MacOS. Desarrollado por la empresa de marketing china Rafotech, Fireball toma el control del navegador web del usuario y genera Publicidad con clics falsos.
También cuenta con el poder de hacer cualquier cambio en el navegador web e instalar malware más dañino. Los usuarios se les recomienda buscar elementos sospechosos y complementos en sus navegadores.Estamos asistiendo al surgimiento de una nueva campaña de malware peligroso llamado Fireball. La empresa de seguridad de Check Point Threat Intelligence descubrió este alto volumen de amenaza que ha infectado a más de 250 millones de ordenadores en todo el mundo.
Originario de China, este malware tiene dos potencias principales. Puede ejecutar cualquier código malicioso en el ordenador de la víctima. También puede secuestrar y manipular el tráfico de los usuarios infectados para generar ingresos por publicidad fraudulenta. Los países más infectados son India (10,1%) y Brasil (9,6%).
Usted se sorprenderá al saber que la operación de malware Fireball en general está a cargo de Rafotech, que es una agencia de marketing grande en Beijing. La compañía utiliza software malicioso a su vez utiliza las páginas de inicio y motores de búsqueda por defecto de los navegadores web.
Fireball tiene la capacidad avanzada para dirigir al usuario a sitios web maliciosos, realizar caída de malware, y espiarlos. El diseño de Fireball se hace avanzar y que abarca las técnicas de detección de anti-multi-capa de la evasión y. Por otra parte, Fireball también tiene un servidor flexible de C & C.
¿Cómo se propaga Fireball? Rafotech ha logrado tomar la ruta de distribución de adware que se llama la agrupación. Rafotech utiliza agrupación de algún programa no deseado con un programa deseado para difundirse.
¿Cómo saber si usted está infectado por la bola de fuego?
Para comprobar si está infectado con Fireball, Check Point ha establecido algunos procesos simples. Si las respuestas a las preguntas formuladas a continuación no están, es posible estar infectado con adware.En primer lugar, es necesario abrir el navegador web. Echar un vistazo a la página de inicio y comprobar las búsqueda predeterminado. ¿Se puede hacer cambios en ellos? ¿Se reconoce la extensión instalada en el navegador web?
Para eliminar la mayor parte de los programas publicitarios, sólo hay que quitar la aplicación de su ordenador. En Windows, se puede hacer desde la lista Programas y características del Panel de control de Windows. En Mac, localizar las Aplicaciones en Finder y arrastre el programa sospechoso a la Papelera.
