勒索软件危机刚刚放缓后，一种名为Fireball的火球病毒再次袭来，威胁用户和朋友的设备和计算机。别担心，立即下载这个hireball火球病毒查杀工具来修复它。

在勒索软件危机刚刚放缓之后，一种名为Fireball的火球病毒再次威胁到用户和朋友的设备和计算机。别担心，立即下载这个hireball火球病毒查杀工具来修复它。

基本介绍

“Fireball”恶意软件来自一家名为“Rafotech”的中国数字营销机构。该恶意软件本身是一个浏览器劫持插件，攻击者可以控制该插件将恶意软件下载到受感染的计算机上。

“Fireball”大致以两种方式传播：与Rafotech的其他软件产品捆绑在一起或与互联网上的免费软件捆绑在一起。安全专家表示，许多用户在下载免费软件的同时，也安装了恶意软件，甚至在不知不觉中就被后者利用了。

该恶意软件强行将浏览器主页更改为自己的网站和搜索引擎，并将搜索结果重定向到谷歌或雅虎。这些虚假搜索引擎跟踪用户数据并秘密收集用户信息。

全球超过2.5 亿台计算机受到感染，受影响最严重的国家是印度(10.1%) 和巴西(9.6%)。美国550万台电脑受到影响，占比2.2%。印度和巴西分别占受感染企业网络的43% 和38%，而美国则占10.7%。

安保人员对如此广泛的感染范围感到惊讶，并推测“火球”可能使用了某种不寻常且非法的传播方式。

基本详情

Check Point在报告中称：Rafotech从受感染的计算机中收集敏感信息，并将这些数据出售给有需要的组织或商业竞争对手以获取利润。银行卡信息、医疗数据、专利和商业计划书都可以通过这种方法被窃取。

恶意软件还可以控制用户的浏览器点击谷歌和雅虎网站上的广告以获取利润。这种机器驱动的错误点击也会让广告商损失金钱。

安全人员提到去年Mirai僵尸网络进行的DDoS攻击，并指出未来仍可能发生类似的攻击。每台被感染的计算机平时相对独立，但可以受指令发起大规模网络攻击或其他恶意事件。

安全自检

打开浏览器设置界面，检查主页是否是您设置的，检查扩展程序列表中是否有莫名其妙的插件。如果筛查异常，则意味着可能被恶意软件劫持。