Mã độc Trung Quốc lây nhiễm hơn 250 triệu máy tính
Các chuyên gia bảo mật của Check Point vừa phát hiện ra malware mới cho phép hacker kiểm soát toàn bộ trình duyệt, từ đó có thu thập và đánh cắp dữ liệu từ xa. Mã độc có tên Fireball, có liên kết với Rafotech - công ty Trung Quốc chuyên cung cấp trò chơi điện tử cho khoảng 300 triệu người dùng.
Mã độc Fireball đang có tốc độ lây lan cực nhanh. |
Đại diện nhóm nghiên cứu cho biết, Fireball là công cụ mà Rafotech dùng để theo dõi thông tin người dùng, thu thập số liệu về lưu lượng web, tự động cài thêm tiện ích bổ sung, tự tải malware khác nhằm tạo lỗ hổng bảo mật... mà chủ nhân máy tính không hề hay biết. Ngoài ra, mã độc này cũng tìm cách thay đổi công cụ tìm kiếm mặc định và tự hiển thị quảng cáo trên trình duyệt nhằm kiếm doanh thu.
"Điều đáng lo ngại là Fireball có khả năng ẩn mình rất sâu trên máy tính nhờ cấu trúc nhiều tầng lớp", một chuyên gia của Check Point nhấn mạnh.
Theo thống kê, hiện có khoảng 250 triệu máy tính trên thế giới bị lây nhiễm Fireball, trong đó 20% là các mạng trong công ty. Các quốc gia bị nhiễm virus này nhiều nhất là Ấn Độ với 25,3 triệu máy tính (10,1%),Brazil 24,1 triệu (9,6%),Mexico 16,1 triệu (6,4%),Indonesia 13,1 triệu (5,2%) và 5,5 triệu ở Mỹ (2,2%).
Các chuyên gia cảnh báo, người dùng không nên tải về các sản phẩm của Rafotech như "Deal WiFi", "Mustang Browser", "Soso Desktop" và "FVP Imageviewer" bởi chúng có thể đi cùng với các phần mềm độc hại. Bên cạnh đó, người dùng cũng không nên truy cập các liên kết nghi ngờ giả mạo để tránh bị lây nhiễm Fireball.
Để kiểm tra thiết bị của mình có bị nhiễm mã độc hay không, đầu tiên người dùng mở trình duyệt mặc định, sau đó chuyển đổi sang các trình duyệt khác xem được hay không. Tiếp đó, kiểm tra công cụ tìm kiếm mặc định và làm thao tác tương tự. Cuối cùng, kiểm tra tất cả các tiện ích mở rộng trên trình duyệt và xóa đi những tiện ích đáng nghi ngờ. Nếu không thể thực hiện được các thao tác trên, máy tính của bạn đã bị nhiễm Fireball.
Nếu máy tính đã dính Fireball, cách tốt nhất là gỡ bỏ các phần mềm quảng cáo đã được cài đặt trên máy (với Windows vào Control Panel, máy Mac có thể sử dụng chức năng Mac Finder trong thư mục Applications). Cuối cùng, cập nhật phần mềm diệt virus phiên bản mới nhất và tiến hành quét toàn bộ máy tính.
Bảo Lâm (theo IBTimes)