Fireballが2億5千万台のPCへ感染 CheckPointが注意喚起

中国から出回っているマルウェアFireball」が、現在世界中で2億5000万台以上のコンピュータに感染していることを、平成29年6月1日にCheckPoint(チェックポイント)社がWebサイトで公表しています。


引用元:http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/

 

概要

Fireballは、対象のWebブラウザに感染するとそれらをゾンビ化させ、ユーザの意図に反したコーディングやWeb上でマルウェアをダウンロード、または、感染したコンピュータのデータを操作し広告収益を得る等の機能を持ちます。

同社の分析によると、Fireballに感染した2億5000万台以上のコンピュータは、世界中の企業ネットワークの20%を占めているとのことです。

 

感染の流れ


引用元:http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/

「Deal Wifi」「Mustang Browser」等のRafotech製品や「SoSo Desktop」「FVP Imageviewer」等のフリーウェア配布を介し拡散されます。

感染後、対象のブラウザにて正規の検索エンジンとホームページを細工し偽の検索エンジンへ変え、検索結果を「yahoo.com」「Google.com」へリダイレクト(動的に転送)、同時に正規のユーザの重要情報を探ります

正規のユーザが細工された検索エンジンを使用するたびに攻撃者が広告収入を得ます。

また、攻撃者によるマルウェアのダウンロードや不正なコードの実行等は永久に可能です。

※Rafoteckは中国北京を拠点とした、3億人の利用者を持つデジタルマーケティングの代理店で、本件において不正は行っていないと述べています。

 

Fireballの削除方法

Windows

・コントロールパネル>プログラムと機能>アプリケーションを削除

Mac OS

・Finderにてアプリケーションを検索し、不審なファイルをゴミ箱へドラッグ及び空にする

 

関連リンク

マルウェア感染50の挙動

マルウェア感染による被害事例

踏み台攻撃による被害事例

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop