¿Qué es el malware Fireball?

Después de ‘WannaCry’, ahora el malware ‘Fireball’ atormenta a los usuarios de PC en todo el mundo. Los investigadores han descubierto recientemente otro malware que ha infectado a más de 250 millones de PC en todo el mundo, siendo India y Brasil uno de los países más afectados. El malware tiene la capacidad de hacerse cargo de un navegador en una computadora infectada y luego ejecutar cualquier código en estos sistemas comprometidos.

¿Qué es el malware ‘Fireball’?

Fireball es un malware que se ha diseñado para ejecutar de forma remota cualquier código en la máquina infectada o descargar nuevos archivos maliciosos. Es potencialmente un malware serio que permanece disfrazado en la máquina. El malware también puede manipular el tráfico web de la PC infectada con el fin de aumentar los ingresos publicitarios para los sitios web de la compañía detrás del malware. En este proceso, todos los datos de su sistema se ven comprometidos, incluidos los detalles de sus compras electrónicas y las imágenes de su sistema. Analiza de manera muy inteligente el navegador de la víctima y cambia el motor de búsqueda predeterminado, ya sea Google o Yahoo, por uno falso.

¿Su origen e impacto?

Según la firma de seguridad cibernética Check Point, una firma de marketing digital con sede en Beijing llamada Rafotech está detrás del ataque.

India es el más afectado con el 10,1% de las infecciones, seguido de Brasil con el 9,6%. Según la firma de seguridad cibernética Check Point, en India se han infectado 25.3 millones de computadoras, en Brasil, este número es de 24.1 millones, y México es el tercero en la lista con 16.1 millones de infecciones. Solo una fracción de las víctimas, con alrededor de 5,5 millones de PC, se encuentran en los EE. UU.

¿Cómo saber si ha sido infectado?

Una forma de averiguar si su sistema está infectado por Fireball o no es mirando la página de inicio predeterminada en su navegador y comprobando el motor de búsqueda predeterminado. Si puede alterar su motor de búsqueda predeterminado, entonces es una buena señal, y si no … malas noticias. Se recomienda utilizar un escáner de adware en su navegador predeterminado. Check Point también ha mencionado una lista completa de indicadores para verificar si ha sido comprometido o no en su blog.

¿Se puede quitar la bola de fuego?

Una vez que encuentre el adware en su computadora personal, los usuarios de Windows pueden ir a la lista de Programas y características en el Panel de control de Windows y desinstalar la aplicación comprometida. Los usuarios de MacOS deben usar Finder, ubicar la aplicación y luego desechar el archivo. También debe desinstalar cualquier archivo sospechoso o algo que no recuerde haber instalado en primer lugar. Deben eliminarse todas las pestañas de extensión, complementos y softwares adicionales que no use o necesite. Esto puede ayudar a los usuarios a deshacerse de Fireball.

Cortesía: el quint

#digitalindia

Related Content

Si se le da la oportunidad de elegir ser ingeniero de software o especialista en seguridad (pruebas de ciberseguridad / penetración) cuando se gradúe, ¿qué elegiría y por qué?

¿Existe algún algoritmo amigable para los humanos para elegir contraseñas (y no olvidarlas)?

¿Es VirusTotal una forma confiable de encontrar virus en archivos .exe?

¿Qué es el limpiador de energía de registro de McAfee?

¿Qué es vGrabber? ¿Es seguro para mi computadora?

Bola de fuego, el malware

Fireball se está utilizando actualmente como un secuestrador del navegador que se instala con frecuencia a través de la agrupación (el mismo método de infección que le brinda la mayoría de los PUP que detectamos) modificando la página de inicio predeterminada para sus navegadores, así como cambiando los motores de búsqueda predeterminados al motor de búsqueda Rafotech (la empresa que creó Fireball). Además, utiliza píxeles de seguimiento para recopilar información privada sobre el usuario y sus hábitos de navegación.

El mejor caso

Como se mencionó anteriormente, Fireball se clasifica con mayor frecuencia como adware o malware que existe únicamente para empujar a los usuarios a páginas web específicas y ofrecerles una gran cantidad de anuncios, que se les paga en el back-end a través de todos los clics que reciben los usuarios no dispuestos. Con esto en mente, el mejor escenario es que Fireball sigue siendo solo adware, molesto y perjudicial, pero no demasiado peligroso.

El peor caso

Fireball también tiene algunas características adicionales que ponen nerviosos a muchos investigadores de seguridad; Esto incluye la capacidad de descargar y ejecutar malware adicional.

Si realmente desea conocer este tema con respecto a protegerse de la organización, entonces hay una gran oportunidad para aprender esto de Microsoft MVP de Cyber ​​Security . KPM organizará un evento de capacitación relacionado con la seguridad de la información .

Próximos eventos de capacitación corporativa en 2017:

  1. CISSP DOHA
  2. CISSP KUWAIT
Charles Steve

Después del ransomware WannaCry, los investigadores descubrieron otro nuevo malware, que ha afectado a más de 250 millones de computadoras personales. Fireball es un malware chino, técnicamente un adware, que ha impactado a casi 250 millones de PC.

Según la firma de seguridad Check Point, el malware ha sido creado por Rafotech, que es una “gran agencia de marketing digital con sede en Beijing”. El malware, más bien el adware, se hace cargo del navegador de la víctima y su motor de búsqueda predeterminado, ya sea Google o Yahoo es reemplazado por uno falso.

Fireball viene incluido con otros programas de software gratuitos que descargas de Internet. Una vez instalado, el malware instala complementos del navegador para manipular las configuraciones del navegador web de la víctima para reemplazar sus motores de búsqueda predeterminados y páginas de inicio con motores de búsqueda falsos. El falso motor de búsqueda simplemente redirige las consultas de la víctima a Yahoo o Google e incluye píxeles de seguimiento que recopilan la información de la víctima.

Fireball tiene la capacidad de espiar el tráfico web de la víctima, ejecutar cualquier código malicioso en las computadoras infectadas, instalar complementos e incluso realizar una eliminación eficiente de malware, lo que crea un agujero de seguridad masivo en los sistemas y redes específicos.

Para obtener más información sobre temas relacionados con la ciberseguridad, únase a grupos y comunidades relacionados con la ciberseguridad de la salud. Me gustaría sugerir a la Sociedad de Profesionales de Cumplimiento y Gestión de Riesgos Cibernéticos | Opsfolio, una comunidad en línea para aquellos involucrados con la seguridad cibernética de la atención médica, que es una guía adecuada para mí para obtener información sobre seguridad cibernética de la salud.

Shivank Dalmia

Bola de fuego, el malware

Fireball se está utilizando actualmente como un secuestrador del navegador que se instala con frecuencia a través de la agrupación (el mismo método de infección que le brinda la mayoría de los PUP que detectamos) modificando la página de inicio predeterminada para sus navegadores, así como cambiando los motores de búsqueda predeterminados al motor de búsqueda Rafotech (la empresa que creó Fireball). Además, utiliza píxeles de seguimiento para recopilar información privada sobre el usuario y sus hábitos de navegación.

Charles Steve

Es un tipo de virus que es similar a un ransomware, pero funciona un poco diferente al virus de los demás.

echa un vistazo a lo que está haciendo

  • Fireball lanza una familia de malware de botnet en todos los puntos finales, convirtiéndola en el arma de Denegación de Servicio Distribuida más poderosa jamás creada, que podría usarse para eliminar los servidores web de infraestructura crítica, sitios web de la competencia, servidores de juegos, redes sociales e incluso nuestro desafortunadamente, diseñó la red troncal de Internet (registradores y servidores DNS de nivel superior) que podría evitar que muchas personas accedan a sus sitios web favoritos.
  • Fireball coloca ransomware en los sistemas y luego espera a que le paguen, lo que interrumpe a millones de sistemas y a los usuarios y organizaciones que confían en ellos
  • Fireball elimina cualquier otro malware (o una combinación de malware) y puede robar credenciales, espiar a los usuarios, secuestrar redes sociales y cuentas de comunicación o simplemente usar todo como una operación masiva de propagación de spam.
Shivank Dalmia

More Interesting

¿Es la seguridad cibernética una burbuja que explotará en algunos años?

¿Puedo ser bueno en la seguridad cibernética / prueba de la pluma si soy naturalmente más creativo y no el mejor en matemáticas?

¿Avanzará la tecnología lo suficiente como para protegernos de los ciberataques como la nueva arma de Putin para dominar el mundo?

¿Por qué es aparentemente tan fácil piratear sitios supuestamente seguros como Apple iCloud y Sony Pictures?

Hay una cuenta de Flickr con mi foto. ¿Con quién debo ponerme en contacto para eliminar la imagen?

¿Cuál es la solución para eliminar este ransomware?

¿Qué es más seguro desde un punto de vista de virus: arranque dual o virtualización?

¿Cuáles son los tres ciberataques más ingeniosos e inverosímiles de la historia?

¿Quiénes son los mejores hackers del mundo? ¿Cómo son? ¿Dónde viven? Cuantos de ellos hay? ¿Tienen trabajos? ¿A menudo se mudan a trabajos reales?

Después del ataque cibernético Stuxnet, Irán lo devolvió atacando a bancos en los Estados Unidos, pero nunca hubo noticias de ningún ataque serio contra Israel. ¿Por qué?

¿Existe un software gratuito de seguridad de Internet para Windows?

Si el gobierno ingresa dentro de mi computadora y tengo un software que apaga automáticamente su computadora, ¿qué tengo?

¿Cuál es la probabilidad de que todas las computadoras Microsoft O / S conectadas a Internet sean deshabilitadas / formateadas en un evento coordinado de pirateo o virus?

¿Cuáles son algunas características de seguridad de Linux?

¿Alguien más ha tenido un sitio web de WordPress pirateado por el Dr. SiLnT HilL?