2017 年06 月7日

Fireball:具有潜在核危害后果的广告软件

威胁 新闻

广告有时很烦人——有时可能含有恶意软件。那些通过投放广告赚钱的公司为了确保让您看到它们的广告有时候做得太过火。近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。

更糟糕的是,这个广告软件能够变为成熟的恶意软件,将用户转接到恶意网站,并在其计算机上投下恶意软件。直到最近才被人发现。

隐秘的Fireball

广告软件是一种应用程序,它可以展示您的广告,或者收集与您有关的数据,以便对您进行分析并将分析结果出售给广告公司,而这反过来又展示了您的广告。广告软件潜入电脑的最常见方式是与其他软件捆绑在一起。广告软件的创造者愿意为捆绑支付费用,因此,一些免费软件的开发者实际上渴望将广告软件与其产品捆绑在一起,以便获得收益。

但是,因开发者不同,捆绑的情况也会大不相同。一般情况下,您会注意到在您安装了需要的应用程序时附带安装了额外软件,这就是本文讨论的广告软件——Fireball。在安装此类软件时,不会向用户发送任何提示,用户也没有机会退出安装——它就这样悄无声息地安装在了电脑上。需要注意的是,在安装您感兴趣的免费软件的同时,不一定会附带安装捆绑广告软件。而是在稍后,当您对潜在安装问题不太警惕时,便有可能会投下广告软件。

Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。此类修改涉及更改主页和默认搜索引擎,并且阻止您恢复原样。Fireball设置作为默认搜索引擎的的假搜索引擎含有跟踪像素,能够收集用户数据,以用于营销目的。同样,Fireball还可以在被感染的计算机上执行任何代码,以及下载浏览器扩展程序或其他软件。

有趣的是,尽管Fireball为恶意软件,但其却携带着合法数字证书,这使它看起来似乎是无害的。Fireball还采用了其他规避检测技术,使得安全套件难以发现它和将它标记为恶意软件。这就是为什么这一段时间以来没有人注意到病毒传播的原因——Fireball似乎是一个完全合法的应用程序。

为什么Fireball如此危险

附加广告和频繁跟踪似乎很烦人,但并不危险。但是,Fireball能够下载和安装浏览器扩展程序、在被感染的设备上执行代码,这使得它成为一个完美的后门程序——人们可以通过多种不同方式来使用:主要用于在您的计算机上投下不良软件,窃取关键信息,或者通过各种恶意软件使您的设备被感染。

据发现Fireball的研究人员报告,Fireball已经感染了全球2.5亿台设备,每五台使用公司网络的计算机中便有一台受到感染。如果(或一旦)Fireball的创造者决定将其用于间谍活动,那么Fireball将变成全球灾难。

如何检查自己是否受到了感染?

尽管Fireball悄无声息,但却很容易发现。打开您的浏览器,查看主页——这是您设置的主页吗?默认搜索引擎的情况如何?您可以修改对主页和默认搜索引擎进行的设置吗?如果以上问题的答案为否,那么您可能感染了广告软件,也许是Fireball或其他软件。

如果您在试图修改设置时未遇到任何阻碍,并且您确定您的主页和默认搜索引擎原封未动,那么您可能没有感染Fireball。但尽管如此,为什么不进行病毒扫描呢?宁可谨慎有余,也不要追悔莫及。

反病毒软件对抗Fireball

正如您可能知道的,如果您玩游戏,防止类似Fireball的恶意软件的最好方法是使用魔法盾牌。在此处指的是有效的安全解决方案。

例如,为防止您的电脑遭受广告软件的侵害,您可以在卡巴斯基安全软件上更改设置,以便拒绝安装所谓的潜在无用程序。该软件之后会检测并阻止任何广告软件的安装,使Fireball和类似软件远离您的电脑。您可以点击这里,以便了解如何更改设置。