情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
中国から出回っているマルウェア「Fireball」が、現在世界中で2億5000万台以上のコンピュータに感染していることを、平成29年6月1日にCheckPoint(チェックポイント)社がWebサイトで公表しています。
引用元:http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/
Fireballは、対象のWebブラウザに感染するとそれらをゾンビ化させ、ユーザの意図に反したコーディングやWeb上でマルウェアをダウンロード、または、感染したコンピュータのデータを操作し広告収益を得る等の機能を持ちます。
同社の分析によると、Fireballに感染した2億5000万台以上のコンピュータは、世界中の企業ネットワークの20%を占めているとのことです。
引用元:http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/
「Deal Wifi」「Mustang Browser」等のRafotech製品や「SoSo Desktop」「FVP Imageviewer」等のフリーウェア配布を介し拡散されます。
感染後、対象のブラウザにて正規の検索エンジンとホームページを細工し偽の検索エンジンへ変え、検索結果を「yahoo.com」「Google.com」へリダイレクト(動的に転送)、同時に正規のユーザの重要情報を探ります。
正規のユーザが細工された検索エンジンを使用するたびに攻撃者が広告収入を得ます。
また、攻撃者によるマルウェアのダウンロードや不正なコードの実行等は永久に可能です。
※Rafoteckは中国北京を拠点とした、3億人の利用者を持つデジタルマーケティングの代理店で、本件において不正は行っていないと述べています。
Windows
・コントロールパネル>プログラムと機能>アプリケーションを削除
Mac OS
・Finderにてアプリケーションを検索し、不審なファイルをゴミ箱へドラッグ及び空にする
