A kínai Rafotech szabadította útjára azt a kártékony programot, ami mellett még a WannaCry is eltörpül a maga "pár százezer" megfertőzött gépével.
Alig néhány hete, hogy az interneten végigsöpört a WannaCry nevű zsarolóvírus, amit minden idők eddigi legnagyobb hackertámadásának tartanak a szakértők. Ám még ez is eltörpül amellett a kártevő mellett, ami jelenleg a világ informatikai infrastruktúráját fertőzi.
A Check Point biztonságtechnika cég szakemberei szerint a Fireball nevű malware eddig mintegy 250 millió(!) számítógépet fertőzött meg világszerte, és nem úgy tűnik, hogy a hullám nagyon a végéhez közeledne.
A vírust a digitális marketinggel is foglalkozó Rafotech nevű kínai cég indította útjára. A rosszindulatú program képes átvenni az irányítást a böngészők felett, programkódokat futtatni a megfertőzött gépen. Jelenleg olyan bővítményeket telepít, ami a hirdetéseit pörgeti fel, de más vírusok telepítésére is alkalmas.
A szakemberek szerint a Fireball egy másik program árnyékában települ a gépre, úgy, hogy azt a felhasználó észre sem veszi. Ugyanakkor nemcsak emiatt, hanem a Rafotech álcázott keresőmotorjai miatt is ilyen óriási méretű a terjedés. A hivatalos adatok alapján a cégnek 14 olyan keresője van, ami benne van az internet leglátogatottabb 10 ezer weboldala között.
A beszámoló alapján a legtöbb fertőzött gép Indiában, Brazíliában és Mexikóban van, de az Egyesült Államokban is legalább 5,5 millió eszköz érintett. Világszerte a fertőzés mintegy 20 százaléka céges hálózatokat érint. A Check Point szerint az Egyesült Királyságban a vállalatok rendszereinek 9,3 százalékában található legalább egy olyan gép, amin ott van a malware, de Amerikában sem jobb a helyzet. Németországban ugyanez az arány 9,75 százalék, Franciaországban viszont 18 százalék – bőven érintett tehát Európa is.
A kártevőtől szerencsére viszonylag könnyen meg lehet szabadulni: nézze meg a böngészőjéhez tartozó kiegészítők listáját. Ha olyan talál, amelyben nem biztos, hogy ön telepítette fel, törölje. – írja a hvg.hu.
Új hozzászólás