Malware Fireball mencapai jumlah 250 juta PC di seluruh dunia: cara tetap aman

Jenis malware baru, dijuluki Fireball, telah diidentifikasi yang telah menginfeksi utara 250 juta komputer di seluruh dunia dan menggunakan browser perangkat yang terinfeksi untuk meneruskan tujuan penyerang.

Malware Fireball menginfeksi browser PC yang diserang yang kemudian dapat digunakan untuk mengunduh malware tambahan atau menghasilkan pendapatan iklan melalui klik otomatis.

Menurut laporan keamanan oleh CheckPoint, malware tersebut berasal di China dan dijalankan oleh agen pemasaran digital yang berbasis di Beijing - Rafotech.

Dua negara teratas yang terinfeksi adalah India dan Brasil, masing-masing dengan 25, 3 dan 24, 1 juta PC yang terinfeksi.

"Fireball menginstal plug-in dan konfigurasi tambahan untuk meningkatkannya, tetapi sama mudahnya ia bisa berubah menjadi distributor terkemuka untuk setiap malware tambahan, " kata para peneliti keamanan.

Meskipun saat ini malware Fireball sedang digunakan untuk menghasilkan pendapatan iklan melalui klik palsu, ia berpotensi memberikan penyerang akses penuh ke mesin Anda.

Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.

Sedemikian rupa, penyerang dapat memata-matai PC yang terinfeksi, menambang data dari itu dan mengeksekusi kode berbahaya - dengan cara, malware memberikan kontrol PC ke penyerang.

"Fireball memiliki kemampuan untuk memata-matai korban, melakukan penjatuhan malware yang efisien, dan mengeksekusi kode jahat apa pun di mesin yang terinfeksi, ini menciptakan cacat keamanan besar-besaran pada mesin dan jaringan yang ditargetkan, " tambah laporan itu.

Malware mengubah beranda peramban komputer yang terinfeksi menjadi mesin pencari palsu Yahoo atau Google. Mesin pencari palsu ini juga mengumpulkan informasi pengguna menggunakan piksel pelacakan.

Selain India (10, 1%) dan Brasil (9, 6%), malware Cina juga menyerang komputer di Meksiko (6, 4%), Indonesia (5, 2%) dan Amerika Serikat (2, 2%).

Bagaimana Cara Memeriksa Apakah PC Anda Terinfeksi?

Cara paling mudah untuk memeriksa apakah PC Anda terinfeksi adalah membuka browser web dan memeriksa beranda.

Apakah mesin pencari di beranda itu sesuatu yang tidak Anda tetapkan? Apakah Anda tidak dapat menyesuaikan mesin pencari? Dan apakah ada ekstensi browser yang tidak Anda instal?

Jika salah satu dari pertanyaan di atas dapat dijawab dengan persetujuan, maka Anda harus mulai khawatir.

"Kami percaya bahwa meskipun ini bukan kampanye serangan malware yang khas, ia berpotensi menyebabkan kerusakan permanen pada para korbannya dan juga para pengguna internet di seluruh dunia, dan karenanya harus diblokir oleh perusahaan keamanan, " laporan keamanan menyimpulkan.

Bagaimana cara menghapus Malware?

Pengguna Windows dapat mencoba menemukan adware melalui daftar Program di Control Panel dan menghapusnya dari sana. Pengguna Mac juga dapat menemukan adware dengan menggunakan Finder dan Trash file.

Namun, ada kemungkinan bahwa program jahat tidak dapat ditemukan menggunakan daftar program, maka Anda perlu menjalankan pemindaian malware dan adware pada PC Anda.

Baca Juga: Cara Mengatur Cadangan Windows untuk Membela Diri dari Ransomware.

Hal lain yang perlu diperiksa adalah ekstensi atau add-on di browser web Anda dan hapus semua yang Anda tidak ingat menginstalnya atau dicurigai sebagai adware.

Anda juga dapat mencoba mengatur ulang browser Anda dan mengembalikan semua pengaturan ke default, menghilangkan semua add-on dan data dalam cache browser Anda.