16 июля вторник

Китайский вирус заразил компьютеры в четверти российских компаний

Fireball управляет браузерами жертв, меняет поисковые системы и стартовые страницы на фейковые поисковики-шпионы

Лента новостей
2 июня 2017, Екатерина П | 👁 28748

Китайский вирус заразил компьютеры в четверти российских компаний

Fireball управляет браузерами жертв, меняет поисковые системы и стартовые страницы на фейковые поисковики-шпионы

maxresdefault

Исследователи Check Point Software Technologies обнаружили зловред Fireball, распространяемый крупнейшим китайским маркетинговым агентством Rafotech. От вируса пострадали более 250 млн компьютеров по всему миру. В 24.35% российских компаний зловред был обнаружен хотя бы на одном компьютере.

Fireball поражает браузеры. поисковые системы и стартовые страницы, установленные по умолчанию, на фейковые поисковики, которые просто перенаправляют запросы на yahoo.com или Google.com. Поддельные поисковики шпионят за пользователя и собирают персональную информацию. Fireball также управляет веб-трафиком пользователя, чтобы генерировать прибыль от рекламы и может скачивать любые файлы на компьютер жертвы. Вирус способен избегать обнаружения, содержит многоуровневую структуру и гибкий C&C.

check-point_fireball-infection-map

К настоящему моменту по данным Check Point, инфицировано более 250 миллионов компьютеров по всему миру. Около 25,3 миллиона в Индии (10,1%), 24,1 миллиона в Бразилии (9,6%), 16,1 миллиона в Мексике (6,4%) и 13,1 миллиона в Индонезии (5,2%). В США обнаружено около 5,5 миллиона заражений (2,2%). Пострадали около 20% корпоративных сетей в мире. В США затронуто 10,7% компаний, в Бразилии — 38%, в Индии — 43%, а в Индонезии — 60%.

Новости smi2.ru
Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.