Fireball-Malware erreicht 250 Millionen PCs weltweit: So bleiben Sie sicher

Es wurde eine neue Art von Malware namens Fireball identifiziert, die bereits mehr als 250 Millionen Computer weltweit infiziert hat und den Browser des infizierten Geräts verwendet, um das Ziel des Angreifers weiterzuleiten.




Die Fireball-Malware infiziert den angegriffenen PC-Browser, der dann entweder zum Herunterladen zusätzlicher Malware oder zum Generieren von Werbeeinnahmen durch automatisierte Klicks verwendet werden kann.



Nach a Sicherheitsbericht von CheckPointDie Malware stammt ursprünglich aus China und wird von der in Peking ansässigen Agentur für digitales Marketing - Rafotech - betrieben.

Die beiden am häufigsten infizierten Länder sind Indien und Brasilien mit 25,3 bzw. 24,1 Millionen infizierten PCs.

'Fireball installiert Plug-Ins und zusätzliche Konfigurationen, um seine Werbung zu verbessern. Es kann sich jedoch ebenso leicht zu einem bedeutenden Vertreiber für zusätzliche Malware entwickeln', so die Sicherheitsforscher.

Obwohl die Fireball-Malware derzeit verwendet wird, um Anzeigeneinnahmen durch gefälschte Klicks zu generieren, kann sie dem Angreifer den vollständigen Zugriff auf Ihren Computer ermöglichen.

Lesen Sie auch: Befolgen Sie diese 6 entscheidenden Tipps, um sich vor Viren und Malware zu schützen.

So sehr, dass der Angreifer den infizierten PC ausspionieren, Daten daraus abbauen und bösartigen Code ausführen kann - auf eine Weise gibt die Malware dem Angreifer die Kontrolle über den PC.

'Fireball kann Opfer ausspionieren, Malware effizient entfernen und auf den infizierten Computern schädlichen Code ausführen. Dies führt zu einer massiven Sicherheitslücke in den Zielcomputern und -netzwerken', fügte der Bericht hinzu.

Die Malware verwandelt die Startseite des Browsers des infizierten Computers in eine gefälschte Suchmaschine, die Yahoo oder Google ähnelt. Diese gefälschten Suchmaschinen sammeln auch Benutzerinformationen mithilfe von Tracking-Pixeln.

Neben Indien (10,1%) und Brasilien (9,6%) hat die chinesische Malware auch Computer in Mexiko (6,4%), Indonesien (5,2%) und den USA (2,2%) befallen.





Wie überprüfe ich, ob mein PC infiziert ist?

Kontrollpunkt

Am einfachsten können Sie überprüfen, ob Ihr PC infiziert ist, indem Sie Ihren Webbrowser öffnen und die Startseite überprüfen.

Ist die Suchmaschine auf der Startseite etwas, das Sie nicht eingestellt haben? Können Sie die Suchmaschine nicht anpassen? Und gibt es Browsererweiterungen, die Sie nicht installiert haben?

Wenn eine der oben genannten Fragen bejaht werden kann, müssen Sie sich Sorgen machen.

'Wir glauben, dass dies zwar keine typische Malware-Angriffskampagne ist, aber das Potenzial hat, den Opfern sowie den weltweiten Internetnutzern irreversiblen Schaden zuzufügen, und dass es daher von Sicherheitsunternehmen blockiert werden muss', so der Sicherheitsbericht abschließend.





So entfernen Sie die Malware?

Dunkler = stärker infiziert (CheckPoint)

Windows-Benutzer können versuchen, die Adware über die Programmliste in der Systemsteuerung zu finden und von dort zu deinstallieren. Mac-Benutzer können die Adware auf ähnliche Weise über den Finder finden und die Datei in den Papierkorb werfen.

Es besteht jedoch die Möglichkeit, dass das Schadprogramm anhand der Programmliste nicht gefunden wird. Dann müssen Sie einen Malware- und Adware-Scan auf Ihrem PC ausführen.

Lesen Sie auch: So richten Sie Windows Backup ein, um sich vor Ransomware zu schützen.

Eine weitere zu überprüfende Sache sind die Erweiterungen oder Add-Ons in Ihren Webbrowsern und entfernen Sie alle, an deren Installation Sie sich nicht erinnern oder die Sie als Adware verdächtigen.

Sie können auch versuchen, Ihren Browser zurückzusetzen und alle Einstellungen auf die Standardeinstellungen zurückzusetzen, um alle Add-Ons und Daten in Ihrem Browser-Cache zu entfernen.