|
“火球”浏览器劫机者感染了2.5亿台电脑 监控软件 灰鸽子下载
中国营销公司背后的大众恶意软件感染。
研究人员说,世界各地惊人的2.5亿台电脑被浏览器劫持者感染,可能会变成一个成熟的恶意软件下载器。
安全供应商Check Point将北京的数字营销机构Rafotech或RAFO技术认定为Fireball恶意软件的后身,这将将用户的浏览器主页和搜索引擎设置更改为假网站。
Check Point说,Fireball还可以跟踪用户,捕获他们的私人数据,并在他们的电脑上运行任意代码。
虽然大多数火球感染发现在印度和巴西,但也在澳大利亚和新西兰确定了恶意软件。
Check Point的遥测指标是由安全供应商监控的所有企业网络的五分之一,被全球Fireball感染。
自2015年以来,用户一直在抱怨Rafotech浏览器劫持者。
中国公司还在苹果的iTunes和Google Play应用商店上发布移动设备软件。
Fireball与Rafotech产品捆绑在一起,如Deal Wifi和Mustang Browser,也由其他免费软件分销商运送。
Check Point表示,Fireball浏览器劫持运动可能是历史上最大的,有四分之一十亿受影响的系统,使其成为一个巨大的威胁。
安全厂商说:“我们认为,虽然这不是典型的恶意软件攻击活动,但它有可能对受害者以及全球互联网用户造成不可逆转的损害。”
|
|