Hãy cẩn thận! Hơn 250 triệu máy tính trên toàn cầu đang bị nhiễm Fireball Malware!!!

Ảnh: TheHackerNews

Với tên gọi Fireball – malware này là một phần mềm quảng cáo độc hại có thể chiếm quyền điều khiển hoàn toàn các trình duyệt web của thiết bị và biến chúng thành công cụ  gián điệp cho phép kẻ tấn công theo dõi lưu lượng truy cập internet của nạn nhân và có khả năng ăn cắp dữ liệu của họ.

Các chuyên gia của Check Point – nơi đầu tiên phát hiện ra chiến dịch này cho biết malware này có liên quan đến Rafotech, một công ty của Trung Quốc hoạt động trong lĩnh vực marketing kỹ thuật số và các ứng dụng game cho 300 triệu người dùng.

Mặc dù Rafotach cho biết họ mới chỉ sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, tuy nhiên phần mềm độc hại có thể nhanh chóng gây ra một sự cố an ninh trên mạng nghiêm trọng trên toàn thế giới.

Fireball được cài đặt cùng với các phần mềm miễn phí khác mà người dùng tải xuống từ Internet. Sau khi cài đặt, phần mềm độc hại này sẽ tự động cài đặt plugin của trình duyệt của thiết bị để thay đổi các công cụ tìm kiếm mặc định và thay thế trang chủ tìm kiếm bằng công cụ tìm kiếm giả mạo (trotux.com).

"Điều quan trọng là phải nhớ rằng khi người dùng cài đặt một phần mềm miễn phí, malware không nhất thiết phải được cài đặt cùng một lúc." Các chuyên gia cho biết. "Hơn nữa, có khả năng Rafotech đang sử dụng các phương pháp lây nhiễm bổ sung, như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc thậm chí mua quyền cài đặt từ những kẻ tấn công."

Công cụ tìm kiếm giả mạo của FileBall chỉ đơn giản chuyển hướng các truy vấn của nạn nhân sang Yahoo hoặc Google và trong quá trình này, các pixel theo dõi (một công cụ giám sát hoạt động của người dùng trên trình duyệt) sẽ thu thập thông tin của nạn nhân. Bên cạnh đó, Fireball còn có khả năng theo dõi lưu lượng truy cập web của nạn nhân, thực thi bất kỳ mã độc hại nào trên các máy tính bị nhiễm, cài đặt các plugin, và thậm chí thực hiện làm giảm hiệu quả chống malware, tạo ra một lỗ hổng bảo mật lớn trong các hệ thống và mạng.

Ảnh: TheHackerNews

Hiện tại, malware quảng cáo Fireball đang ăn cắp lưu lượng truy cập web của người dùng để tăng doanh thu quảng cáo, đồng thời có khả năng cài đặt bổ sung các phần mềm quảng cáo độc hại khác.

"Dựa vào tỷ lệ lây nhiễm theo ước tính của chúng tôi, 1/5 công ty trên toàn thế giới sẽ dễ bị ảnh hưởng nghiêm trọng bởi malware này”, các chuyên gia cho biết. Hiện nay đã có trên 250 triệu máy tính bị nhiễm trên toàn thế giới, 20% trong số đó là hệ thống mạng của các công ty:

• 25,3 triệu ca nhiễm ở Ấn Độ (10,1%)
• 24,1 triệu ở Braxin (9,6%)
• 16,1 triệu ở Mexico (6,4%)
• 13,1 triệu tại Indonesia (5,2%)
• 5,5 triệu Tại Mỹ (2,2%)

Các chuyên gia cảnh báo: "Nhiều tên tội phạm mạng đang thèm khát một phần nhỏ sức mạnh từ malware của Rafotech” bởi mã độc này có khả năng ảnh hưởng cực kỳ mạnh mẽ, nếu rơi vào tay tội phạm nó có thể sẽ gây ra một vụ tấn công nghiêm trọng.

Kim Cúc