Fireball is een vorm van malware die is georkestreerd door Rafotech, een in Beijing gevestigd digitaal marketingbureau, dat volgens Check Point-software tot 250 miljoen Windows- en MacOS-computers heeft geïnfecteerd.
Zodra het een computer heeft geïnfecteerd, neemt Fireball de browsers van de pc over en verandert ze in zombies, waardoor de Fireball Browser Hijack-malware elke code op de geïnfecteerde computer kan uitvoeren en het webverkeer van de geïnfecteerde pc kan kapen en manipuleren om frauduleuze advertenties te genereren omzet.
De mogelijke schade die wordt veroorzaakt door de Fireball Browser Hijack-malware
Fireball zal de startpagina van een gebruiker in een webbrowser wijzigen, evenals de standaardzoekmachine van de browsergebruikers. Het voorkomt bovendien pogingen om deze instellingen weer te wijzigen. De frauduleuze zoekmachines van Fireball bevatten ook trackingpixels die stiekem gegevens verzamelen over de browse-activiteiten van geïnfecteerde gebruikers en deze informatie gebruiken voor marketingdoeleinden.
Bron: Check Point-software
De Fireball Browser Hijack zal browserplug-ins installeren en wijzigingen aanbrengen in de browserinstellingen om advertenties te stimuleren en potentieel serieuzere activiteiten uit te voeren, zoals spionage en rapportage over de activiteit van gebruikers op geïnfecteerde pc’s, het downloaden en uitvoeren van aanvullende malware op geïnfecteerde computers, en het verspreiden van malware naar andere computers.
Oorspronkelijke schatting van overdreven vuurbalinfecties?
Beveiligingsbedrijf Check Point ontdekte de Fireball-browserkaping op 1 juni 2017 en de eerste analyse beweerde dat Fireball in het geheim op computers werd geïnstalleerd als onderdeel van gratis softwaredownloads die aan nietsvermoedende gebruikers werden aangeboden.
Terwijl Check Point aanvankelijk schatte dat Fireball 250 miljoen computers had geïnfecteerd, meldde de vervolganalyse van Microsoft die op 22 juni werd gepubliceerd dat deze schatting ‘overdreven’ was, met Fireball-aanvallen niet zo wijdverbreid als aanvankelijk gerapporteerd, en het bedrijf meldde ook dat de latere herinfectiepercentages van Fireball laag geweest.
Hoe weet u of uw systeem is geïnfecteerd door vuurbal?
Om te controleren of uw systeem is geïnfecteerd door de Fireball Browser Hijack of een andere vorm van malware, raadt Kaspersky Security u aan om de startpagina van uw browser en de standaardzoekmachine te controleren om te zien of deze zijn gewijzigd ten opzichte van hun oorspronkelijke instellingen.
Als deze instellingen zijn gewijzigd of als u de instellingen voor uw startpagina of standaardzoekmachine niet kunt wijzigen, is uw systeem mogelijk geïnfecteerd door malware, in welk geval waarschijnlijk een internetbeveiligingsoplossing nodig is om de malware te detecteren en te desinfecteren .