圖片來源: 

Check Point

資安業者Check Point本周警告,他們發現一來自中國業者卿燁科技(Rafotech)的惡意軟體Fireball已侵襲了全球逾2.5億台的個人電腦,並有20%的企業網路受到波及。

根據Check Point的研究,Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入,然而,Fireball不但能監控使用者,也能下載其他元件或執行惡意程式,潛藏極大的安全威脅。

Rafotech偽造了眾多的搜尋引擎,其中有14款名列Alexa網路流量測量的前1萬大網站,有些更曾進入1000名內。Fireball的散布媒介為綑綁其他產品或免費軟體,包括Deal Wifi、Mustang Browser、Soso Desktop與FVP Imageviewer等。

現階段全球已有超過2.5億台個人電腦感染了Fireball,受災最嚴重的是印度,佔了總感染量的10.1%,其他依序是巴西的9.6%、墨西哥的6.4%與印尼的5.2%。此外,也有20%的企業網路受到波及,重災區是印尼的60%、印度的43%與巴西的38%。

Rafotech自稱為行銷公司,可觸及3億的全球使用者,而此一數字正巧接近Check Point所偵測到的Fireball感染數量,在此一報告出爐後,Rafotech的網站已無法連上。

Check Point認為,即使Fireball也許不符傳統上的惡意程式攻擊定義,但它卻有潛力對全球網路用戶帶來無法挽回的災難,資安業者應該加以封鎖。


熱門新聞

Advertisement