Fireball ist eine Form von Malware, die von Rafotech, einer in Peking ansässigen Agentur für digitales Marketing, orchestriert wurde und laut Check Point-Software bis zu 250 Millionen Windows- und MacOS-Computer infiziert hat.
Sobald ein Computer infiziert ist, übernimmt Fireball die Browser des PCs und verwandelt sie in Zombies. Dadurch kann die Fireball Browser Hijack-Malware beliebigen Code auf dem infizierten Computer ausführen und den Webverkehr des infizierten PCs entführen und manipulieren, um betrügerische Werbung zu generieren Einnahmen.
Der potenzielle Schaden, der durch die Hijack-Malware des Fireball-Browsers verursacht wird
Fireball ändert die Homepage eines Benutzers in einem Webbrowser sowie die Standardsuchmaschine der Browserbenutzer. Es verhindert außerdem Versuche, diese Einstellungen wieder zu ändern. Zu den betrügerischen Suchmaschinen von Fireball gehören auch Tracking-Pixel, mit denen heimlich Daten über die Browsing-Aktivitäten infizierter Benutzer gesammelt und diese Informationen für Marketingzwecke verwendet werden.
Quelle: Check Point Software
Der Fireball Browser Hijack installiert Browser-Plugins und nimmt Änderungen an den Browsereinstellungen vor, um Werbung zu verbessern und potenziell schwerwiegendere Aktivitäten durchzuführen, z. B. das Ausspionieren und Berichten der Aktivitäten von Benutzern auf infizierten PCs, das Herunterladen und Ausführen zusätzlicher Malware auf infizierten Computern Verteilen von Malware auf andere Computer.
Ursprüngliche Schätzung der überzogenen Feuerballinfektionen?
Die Sicherheitsfirma Check Point entdeckte am 1. Juni 2017 die Entführung von Fireball-Browsern und ihre erste Analyse ergab, dass Fireball im Rahmen kostenloser Software-Downloads für ahnungslose Benutzer heimlich auf Computern installiert wurde.
Während Check Point ursprünglich schätzte, dass Fireball 250 Millionen Computer infiziert hatte, ergab eine am 22. Juni veröffentlichte Follow-up-Analyse von Microsoft, dass diese Schätzung „übertrieben“ war, wobei Fireball-Angriffe nicht so weit verbreitet waren wie ursprünglich berichtet, und das Unternehmen berichtete auch, dass nachfolgende Fireball-Reinfektionsraten aufgetreten sind niedrig gewesen.
So erkennen Sie, ob Ihr System von Fireball infiziert wurde
Um zu überprüfen, ob Ihr System mit dem Fireball Browser Hijack oder einer anderen Form von Malware infiziert wurde, empfiehlt Kaspersky Security, die Startseite Ihres Browsers und die Standardsuchmaschine zu überprüfen, um festzustellen, ob sie von ihren ursprünglichen Einstellungen geändert wurden.
Wenn sich diese Einstellungen geändert haben oder Sie die Einstellungen für Ihre Homepage oder die Standardsuchmaschine nicht ändern können, ist Ihr System möglicherweise mit Malware infiziert. In diesem Fall ist wahrscheinlich eine Internet-Sicherheitslösung erforderlich, um die Malware zu erkennen und zu desinfizieren .