中國資訊狂人多,不光是網路高手多,駭客也相當多;還記得以前Hao123這種會綁架首頁的軟體嗎?現在中國出現了另一種大型綁架軟體「Fireball 火球」,讓全球的資安危機再拉警報!
資安公司Check Point指出,他們發現一款來自中國卿燁科技(Rafotech)的全新惡意軟體「Fireball」,目前已經入侵了全球2.5億台個人電腦,其中受波及的有20%是隸屬於企業網路。
Check Point表示,Fireball目前主要功能為挾持瀏覽器,並透過重設瀏覽器首頁與搜尋引擎,把使用者的流量導至假冒的搜尋引擎,並藉此賺取廣告收入;不過他們也提醒Fireball不但能監控使用者活動,若有意願也具有下載其他惡意元件、執行間諜程式等危險行為的能力,對於全球電腦使用者而言相當危險,就像一顆不穩定炸彈一般。
目前卿燁(Rafotech)偽造的搜尋引擎、假冒網站有不少流量都相當大,而他們現在主要的散佈手段都靠寄生其他產品(安裝A軟體後自動偷安裝)、或是免費軟體如Deal Wifi、Mustang Browser、Soso Desktop與FVP Imageviewer,讓使用者一不小心就中毒。
而自稱為行銷公司的卿燁(Rafotech)日前公布他們的全球使用者約為3億上下,此數字也恰巧符合Fireball的感染數量,據報目前全球有2.5億台個人電腦感染了Fireball,包括受害最嚴重的印度10.1%、巴西9.6%、墨西哥6.4%和印尼5.2%,企業影響最大的則是印尼,佔全球公司的60%。
在事件爆發後,卿燁(Rafotech)網站已經關閉,無法登入;在此呼籲每位網路使用者都應該在安裝軟體時,睜大眼睛仔細瞧瞧,以免被夾帶奇怪的程式進來,得不償失。
