หลังจากการประทุษร้าย WannaCry เมื่อเดือนที่แล้ว มัลแวร์การไฮแจ็กเบราว์เซอร์สายพันธุ์ใหม่ของจีนชื่อ Fireball กำลังแพร่ระบาดในระบบแบบสุ่ม ส่งผลกระทบต่อระบบ 250 ล้านระบบแล้ว จัดเป็นแอดแวร์ รูปแบบการทำงานของมันเป็นมาตรฐาน:Fireball ปลอมแปลงตัวเองภายในโปรแกรม/ซอฟต์แวร์ที่ให้มาและติดตั้งตัวเองอย่างลับๆโดยที่ผู้ใช้ไม่ทราบ เมื่อติดตั้งแล้ว ระบบจะนำผู้ใช้ที่ไม่สงสัยไปยังหน้าเว็บเฉพาะที่มีโฆษณา
มัลแวร์ถูกขัดขวางโดย Check Point ของบริษัทรักษาความปลอดภัย แม้ว่าจะไม่อันตรายเท่ากับแรนซัมแวร์ แต่ Fireball ก็สามารถทำลายความปลอดภัยโดยรวมของระบบที่ติดไวรัสได้ในระยะยาว
จนถึงตอนนี้ มัลแวร์มีผลกระทบอย่างมากในอินเดีย บราซิล และเม็กซิโก นอกจากนี้ยังมีกิจกรรมมัลแวร์คุกคามมากกว่า 5.5 ล้านรายการในสหรัฐอเมริกา
เนื่องจากเป็นแพ็คเกจแอดแวร์ จึงเข้าควบคุมเว็บเบราว์เซอร์ของเป้าหมายและเปลี่ยนให้เป็นซอมบี้ไร้ทิศทาง ซึ่งช่วยให้แฮ็กเกอร์สามารถสอดแนมการเข้าชมเว็บไซต์ของเหยื่อและอาจขโมยข้อมูลของพวกเขาได้ นอกจากนี้ยังติดตั้งปลั๊กอินเพื่อสร้างรายได้จากโฆษณาให้กับผู้สร้างอีกด้วย
Check Point เรียกมันว่า "อาจเป็นปฏิบัติการติดไวรัสครั้งใหญ่ที่สุดในประวัติศาสตร์"
ข้อมูลของ Check Point แสดงให้เห็นว่า 9.3 เปอร์เซ็นต์ของเครือข่ายองค์กรในสหราชอาณาจักรมีเครื่องอย่างน้อยหนึ่งเครื่องที่มีแอดแวร์ Fireball เหมือนกับในสหรัฐอเมริกา จากการเปรียบเทียบ 9.75 เปอร์เซ็นต์ของเครือข่ายองค์กรในเยอรมันมีเครื่องที่ติด Fireball และ 18 เปอร์เซ็นต์ในฝรั่งเศส
มัลแวร์ Fireball คืออะไร และใครเป็นผู้สร้าง
จากข้อมูลของ Check Point มัลแวร์ดังกล่าวถูกสร้างขึ้นโดย Rafotech ซึ่งเป็นหน่วยงานด้านการตลาดโฆษณาดิจิทัลขนาดใหญ่ในปักกิ่ง แอดแวร์จะเข้าควบคุมเบราว์เซอร์ของเป้าหมายและแทนที่เครื่องมือค้นหาเริ่มต้นด้วยเครื่องมือค้นหาปลอม เบราว์เซอร์ปลอมดูเหมือนหน้าแรกการค้นหาของ Google หรือ Yahoo และเมื่อคุณค้นหาข้อมูลบนเบราว์เซอร์ พวกเขารวบรวมข้อมูลส่วนตัวทั้งหมดเพื่อสร้างรายได้
Rafotech ดำเนินการอย่างปลอดภัยในขณะที่ดำเนินการตามขอบเขตของความถูกต้อง โดยรู้ว่าการเผยแพร่แอดแวร์ไม่ถือเป็นอาชญากรรมซึ่งแตกต่างจากการเผยแพร่มัลแวร์ บริษัทส่วนใหญ่ให้บริการซอฟต์แวร์หรือบริการฟรี และทำกำไรด้วยการรวบรวมข้อมูลหรือนำเสนอโฆษณา เมื่อผู้ใช้ให้สิทธิ์ในการติดตั้งซอฟต์แวร์บนคอมพิวเตอร์ของตนแล้ว ก็ยากที่จะตำหนิผู้ให้บริการว่ามีเจตนาร้ายใดๆ
แล้วมัลแวร์ Fireball ทำอะไรได้บ้างในพีซีที่ติดไวรัส
Fireball เข้าสู่ระบบของคุณโดยซ่อนอยู่เบื้องหลังซอฟต์แวร์ที่ถูกกฎหมาย ในทางเทคนิคแล้ว ไม่สามารถเรียกว่ามัลแวร์ได้ เนื่องจากใช้สำหรับโฆษณาและเริ่มต้นการรับส่งข้อมูลทางอินเทอร์เน็ต ซึ่งไม่สามารถระบุได้ว่าเป็นภัยคุกคาม แต่แอดแวร์นี้มีความคดโกงมากกว่าและสามารถทำอะไรได้มากกว่าแค่ควบคุมปริมาณการใช้ข้อมูล
มัลแวร์สามารถเข้าถึงข้อมูลเว็บทั้งหมดและสามารถเรียกใช้โค้ดเพื่อรวบรวมข้อมูลส่วนบุคคลได้อย่างง่ายดาย มัลแวร์ Fireball กำลังถูกติดตั้งพร้อมกับผลิตภัณฑ์ฟรีแวร์ยอดนิยม เช่น Soso Desktop, FVP Imageviewer และอื่นๆ อีกมากมาย นอกจากนี้ยังมีความสามารถในการดำเนินการคำสั่งจากระยะไกลเช่นการดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม นอกจากนี้ ข้อมูลที่เก็บรวบรวมโดย Fireball ยังสามารถขายให้กับผู้ประมูลที่กำลังมองหาข้อมูลที่มีค่า เช่น หมายเลขบัตรเครดิต แผนธุรกิจ และสิทธิบัตร เป็นต้น โดยจะติดตั้งแบ็คดอร์ในคอมพิวเตอร์เหล่านี้เพื่อให้อาชญากรไซเบอร์เข้าถึงได้
วิธีตรวจสอบว่าพีซีของคุณติดไวรัสหรือไม่
หากต้องการดูว่าระบบของคุณติดไวรัสหรือไม่ ให้ตรวจสอบหน้าแรกและเครื่องมือค้นหาเริ่มต้นของเว็บคุณ หากคุณพบสิ่งที่น่าสงสัย ให้ตรวจสอบส่วนขยายของเบราว์เซอร์ และดูว่าสามารถแก้ไขเครื่องมือค้นหาเริ่มต้นได้หรือไม่ ลองลบส่วนขยายดังกล่าวและเปลี่ยนโฮมเพจเริ่มต้น แต่ถ้าไม่สามารถแก้ไขอะไรได้ แสดงว่าคอมพิวเตอร์ติดไวรัสจากแอดแวร์ ผู้ใช้ยังสามารถใช้เครื่องสแกนแอดแวร์เพื่อตรวจสอบการติดไวรัส
วิธีลบมัลแวร์ Fireball ออกจากพีซีของคุณ
สำหรับผู้ใช้ Windows :หากคุณสังเกตเห็นว่าคอมพิวเตอร์ส่วนบุคคลของคุณติดไวรัสโดยแอดแวร์ ให้ไปที่รายการโปรแกรมและคุณลักษณะในแผงควบคุม Windows ถอนการติดตั้งส่วนขยายที่ไม่รู้จัก แอปพลิเคชันที่ถูกบุกรุก และแอปพลิเคชันที่น่าสงสัยทั้งหมด
ผู้ใช้ MacOS: คุณสามารถใช้ตัวค้นหาเพื่อค้นหาแอปพลิเคชัน จากนั้นทิ้งไฟล์ หลังจากลบไฟล์แล้ว ให้ล้างถังขยะเพื่อลบไฟล์ที่ถูกบุกรุกอย่างถาวร
ผู้ใช้ควรทำการสแกนและทำความสะอาดเครื่องด้วยโปรแกรมป้องกันมัลแวร์ โปรแกรมล้างแอดแวร์
จะตรวจสอบเว็บเบราว์เซอร์ได้อย่างไร
ใน Google Chrome ให้คลิกไอคอนเมนู จากนั้นเลือกเครื่องมือและส่วนขยาย แล้วนำส่วนเสริมที่น่าสงสัยออก
บน Internet Explorer ไปที่ไอคอนการตั้งค่า จากนั้นเลือกจัดการส่วนเสริม จากนั้นลบส่วนเสริมที่คุณเห็นว่าน่าสงสัย/เป็นอันตรายออก
ใน Mozilla Firefox นี่เป็นส่วนหนึ่งของแท็บเครื่องมือ และนำส่วนเสริมใดๆ ออกอีกครั้ง ซึ่งคุณจำไม่ได้ว่าติดตั้งไว้ คุณยังสามารถปิดใช้งานปลั๊กอินที่เป็นอันตรายได้จากการตั้งค่า
ใน Safari ไปที่การเลือกการตั้งค่าตามด้วยแท็บส่วนขยาย จากนั้นถอนการติดตั้งส่วนขยายที่น่าสงสัย
สิ่งนี้ร้ายแรงเพียงใด
แอดแวร์ก่อความรำคาญ แต่ Fireball ไม่ควรถูกตัดสินจากสิ่งที่ตั้งใจจะทำ แต่ควรพิจารณาจากสิ่งที่ทำได้ ผู้สร้างสามารถเปลี่ยนแอดแวร์ให้เป็นบ็อตเน็ต เพื่อเข้าถึง ID ส่วนบุคคล ข้อมูลส่วนตัว และรายละเอียดทางการเงิน
สรุป
โชคดีที่การกำจัด Fireball เป็นเรื่องง่าย สามารถลบออกจากพีซีได้โดยการถอนการติดตั้งแอดแวร์โดยใช้รายการโปรแกรมและคุณลักษณะในแผงควบคุมของ Windows หรือใช้ฟังก์ชัน Mac Finder ในโฟลเดอร์ Applications บน Macs
ผู้ใช้ควรตรวจสอบส่วนขยายและส่วนเสริมทั้งหมดด้วย หากมีส่วนเสริม ส่วนขยาย หรือปลั๊กอินที่น่าสงสัย ควรลบออกทันที
อย่ารอจนกระทั่งเกิดเรื่องใหญ่ขึ้นก่อนที่คุณจะดำเนินการ และลบส่วนขยายส่วนเสริมที่เป็นอันตราย/น่าสงสัยทั้งหมด และตรวจสอบหน้าแรกเริ่มต้นของคุณเพื่อการวินิจฉัยอย่างรวดเร็ว
สมัครรับจดหมายข่าวของเราเพื่อตามทันภัยคุกคามทางไซเบอร์และโซลูชันการรักษาความปลอดภัยของระบบ
