中国のアドウェア「Fireball」は想像以上に巧妙です

先月の WannaCry 騒乱の後、Fireball という名前の中国のブラウザ乗っ取りマルウェアの新種がシステムに無作為に感染しています。すでに 2 億 5000 万のシステムに影響を与えています。アドウェアとして分類され、その手口は標準的です。Fireball は、バンドルされたプログラム/ソフトウェア内で自分自身を偽装し、ユーザーの知らないうちに自分自身を密かにインストールします。インストールされると、無防備なユーザーを広告付きの特定の Web ページに誘導します。

マルウェアは、セキュリティ会社 Check Point によって傍受されました。ランサムウェアほど危険ではありませんが、Fireball は長期的には感染したシステムの全体的なセキュリティを危険にさらす可能性があります。

これまでのところ、マルウェアはインド、ブラジル、メキシコに大きな影響を与えています。また、米国では、550 万件以上の脅迫的なマルウェア活動が発生しています。

アドウェア パッケージであるため、ターゲットのウェブ ブラウザを制御し、方向性のないゾンビに変えます。これにより、ハッカーは被害者のウェブ トラフィックをスパイし、データを盗む可能性があります。また、プラグインをインストールして、作成者に広告収入をもたらします。

Check Point はこれを「おそらく史上最大の感染作戦」と呼んでいます。

Check Point のデータによると、米国と同様に、英国の企業ネットワークの 9.3% に、Fireball アドウェアがインストールされたマシンが少なくとも 1 台あります。比較すると、ドイツの企業ネットワークの 9.75% に Fireball に感染したマシンがあり、フランスでは 18% です。

ファイアボール マルウェアとは何ですか? 作成者は?

Check Point によると、このマルウェアは、北京に本拠を置く大規模なデジタル広告マーケティング代理店である Rafotech によって作成されました。アドウェアはターゲットのブラウザを乗っ取り、デフォルトの検索エンジンを偽の検索エンジンに置き換えます。偽のブラウザは、Google や Yahoo の検索ホームページのように見え、それらのデータを検索すると、すべての個人情報を収集して収益を上げます。

Rafotech は、マルウェアの配布とは異なり、アドウェアの配布が犯罪とは見なされないことを知っており、合法性の端に沿って歩いているため、安全を確保しています。ほとんどの企業はソフトウェアやサービスを無料で提供し、データの収集や広告の提供によって利益を上げています。ユーザーが自分のコンピュータにソフトウェアをインストールする許可を与えると、悪意のあるプロバイダを責めることは困難になります。

では、Fireball マルウェアは感染した PC で正確に何ができるのでしょうか?

Fireball は、正当なソフトウェアの背後に隠れてシステムに侵入します。技術的には、脅威としてマークできないインターネット トラフィックの広告と開始に使用されるため、マルウェアと呼ぶことはできません。しかし、このアドウェアははるかに悪質で、トラフィックを操作するだけではありません。

マルウェアは、すべての Web データにアクセスでき、任意のコードを簡単に実行して個人情報を収集できます。 Fireball マルウェアは、Soso Desktop、FVP Imageviewer などの人気のあるフリーウェア製品とともにインストールされています。また、さらに悪意のあるソフトウェアをダウンロードするなど、コマンドをリモートで実行する機能もあります。また、Fireball によって収集されたデータは、クレジット カード番号、事業計画、特許などの貴重な情報を探している入札者に販売される可能性があります。サイバー犯罪者がアクセスできるように、これらすべてのコンピューターにバックドアをインストールします。

PC が感染しているかどうかを確認する方法

システムが感染しているかどうかを確認するには、ウェブのデフォルトのホームページと検索エンジンを確認してください。疑わしいものを見つけた場合は、ブラウザの拡張機能を調べて、デフォルトの検索エンジンを変更できるかどうかを確認してください。そのような拡張機能を削除してデフォルトのホームページを変更してみてください。何も変更できない場合は、コンピュータがアドウェアに感染していると表示されます。ユーザーは、アドウェア スキャナーを使用して感染をチェックすることもできます。

Fireball Malware を PC から削除するには?

Windows ユーザー向け :お使いのパソコンがアドウェアに感染していることに気付いた場合は、Windows コントロール パネルの [プログラムと機能] リストに移動してください。不明な拡張機能、侵害されたアプリケーション、疑わしいアプリケーションをすべてアンインストールします。

MacOS ユーザー: ファインダーを使用してアプリケーションを見つけ、ファイルをゴミ箱に捨てることができます。ファイルを削除した後、ゴミ箱を空にして、侵害されたファイルを完全に削除します。

ユーザーは、マルウェア対策、アドウェア クリーナーを使用してマシンのスキャンとクリーニングも実行する必要があります。

ウェブ ブラウザの確認方法

Google Chrome の場合 で、メニュー アイコンをクリックします。次に、[ツールと拡張機能] を選択し、疑わしいアドオンを削除します。

Internet Explorer の場合 、[設定] アイコンに移動し、[アドオンの管理] を選択します。次に、疑わしい/悪意があると思われるアドオンを削除します。

Mozilla Firefox では、 これはツールタブの一部であり、インストールした覚えのないアドオンをもう一度削除します。設定から悪意のあるプラグインを無効にすることもできます。

Safari の場合 、[設定] を選択してから [拡張機能] タブに移動し、疑わしい拡張機能をアンインストールします。

これはどれくらい深刻ですか?

アドウェアは迷惑です。しかし、Fireball は何をしようとしているのかではなく、何ができるかで判断されるべきです。その作成者はアドウェアをボットネットに変えて、個人 ID、個人データ、財務情報を利用することができます。

まとめ

幸いなことに、ファイアボールを取り除くのは簡単です。 Windows コントロール パネルの [プログラムと機能] リストを使用してアドウェアをアンインストールするか、Mac のアプリケーション フォルダにある Mac Finder 機能を使用して、PC から削除できます。

ユーザーは、すべての拡張機能とアドオンもチェックする必要があります。疑わしいアドオン、拡張機能、またはプラグインがある場合は、すぐに削除する必要があります。

何か大きなことが起こるまで待ってから行動し、悪意のある/疑わしいアドオン拡張機能をすべて削除し、デフォルトのホームページを確認して迅速に診断してください.

ニュースレターを購読して、サイバー脅威とシステム セキュリティ ソリューションの最新情報を入手してください。