Cos'è il malware Fireball?

Dopo "WannaCry", ora è il malware "Fireball" che sta tormentando gli utenti di PC in tutto il mondo. I ricercatori hanno recentemente scoperto un altro malware che ha infettato più di 250 milioni di PC in tutto il mondo, con India e Brasile tra i paesi più colpiti. Il malware ha la capacità di prendere il controllo di un browser su un computer infetto e poi eseguire qualsiasi codice su questi sistemi compromessi.

Che cos'è il malware 'Fireball'?

Fireball è un malware che è stato progettato per eseguire in remoto qualsiasi codice sulla macchina infettata, o scaricare nuovi file dannosi. È potenzialmente un malware serio che rimane camuffato nella macchina. Il malware può anche manipolare il traffico web del PC infetto al fine di aumentare le entrate pubblicitarie per i siti web della società dietro il malware. In questo processo tutti i dati del tuo sistema vengono compromessi, inclusi i dettagli dei tuoi acquisti elettronici e le immagini sul tuo sistema. Analizza molto abilmente il browser della vittima e cambia il motore di ricerca predefinito, che sia Google o Yahoo, con uno falso.

L'origine e l'impatto?

Secondo la società di sicurezza informatica Check Point, una società di marketing digitale con sede a Pechino chiamata Rafotech è dietro l'attacco.

L'India è la più colpita con il 10,1% delle infezioni, seguita dal Brasile con il 9,6%. Secondo la società di sicurezza informatica Check Point, in India sono stati infettati 25,3 milioni di computer, in Brasile questo numero è di 24,1 milioni e il Messico è terzo nella lista con 16,1 milioni di infezioni. Solo una frazione delle vittime, con circa 5,5 milioni di PC, si trova negli Stati Uniti.

Come sapere se sei stato infettato?

Un modo per scoprire se il tuo sistema è stato infettato da Fireball o no è guardare la home page predefinita del tuo browser e controllare il motore di ricerca predefinito. Se sei in grado di modificare il tuo motore di ricerca predefinito, allora è un buon segno, altrimenti... cattive notizie. Si raccomanda di utilizzare uno scanner di adware sul tuo browser predefinito. Check Point ha anche menzionato una lista completa di indicatori per controllare se sei stato compromesso o meno sul loro blog.

Può Fireball essere rimosso?

Una volta trovato l'adware sul tuo personal computer, gli utenti di Windows possono andare alla lista di programmi e funzionalità nel Pannello di controllo di Windows e disinstallare l'applicazione compromessa. Gli utenti MacOS dovrebbero usare il Finder, individuare l'applicazione e poi cestinare il file. Si dovrebbe anche disinstallare qualsiasi file sospetto o qualcosa che non si ricorda di aver installato in primo luogo. Tutte le schede di estensione, gli add-on e i software aggiuntivi che non usate o di cui avete bisogno dovrebbero essere rimossi. Questo può aiutare gli utenti a liberarsi di Fireball.

Courtesy: the quint

#digitalindia