Malware perompak hits 250m pcs di seluruh dunia: bagaimana untuk kekal selamat

Satu malware baru yang digelar "Fireball" telah dikenalpasti yang telah dijangkiti di utara 250 juta komputer di seluruh dunia dan menggunakan pelayar peranti yang dijangkiti untuk meneruskan matlamat penyerang.

Malware fireball menjejaskan pelayar PC yang diserang yang kemudiannya boleh digunakan sama ada untuk memuat turun malware tambahan atau menjana pendapatan iklan melalui klik automatik.

Menurut laporan keselamatan oleh CheckPoint, malware itu berasal dari China dan sedang dijalankan oleh agensi pemasaran digital berasaskan Beijing - Rafotech.

Dua negara teratas adalah India dan Brazil dengan 25.3 dan 24.1 juta PC yang dijangkiti.

"Fireball memasang pemalam dan konfigurasi tambahan untuk meningkatkannya, tetapi dengan mudahnya ia boleh menjadi pengedar terkemuka untuk sebarang malware tambahan, " kata penyelidik keselamatan.

Walaupun kini malware Fireball sedang digunakan untuk menjana pendapatan iklan melalui klik palsu, ia berpotensi untuk memberikan akses penyerang sepenuhnya ke mesin anda.

Juga Baca: Ikut 6 Tips Penting untuk Tetap Aman dari Virus dan Malware.

Begitu juga, penyerang boleh mengintip PC yang dijangkiti, data tambang daripadanya dan melaksanakan kod jahat - dengan cara yang sama, malware memberikan kawalan PC kepada penyerang.

"Fireball mempunyai keupayaan untuk mengintip mangsa, melakukan kejahatan malware yang cekap, dan melaksanakan kod jahat dalam mesin yang dijangkiti, ini mewujudkan kecacatan keselamatan besar-besaran dalam mesin dan rangkaian yang disasarkan, " tambah laporan itu.

Malware itu menukar laman utama penyemak imbas komputer yang dijangkiti ke dalam enjin carian palsu Yahoo atau Google. Enjin carian palsu ini juga mengumpul maklumat pengguna menggunakan piksel penjejakan.

Di samping India (10.1%) dan Brazil (9.6%), malware Cina juga telah memukul komputer di Mexico (6.4%), Indonesia (5.2%) dan Amerika Syarikat (2.2%).

Bagaimana untuk Periksa Jika PC Anda Dijangkiti?

Cara paling mudah untuk memeriksa sama ada PC anda dijangkiti adalah membuka penyemak imbas web anda dan periksa laman utama.

Adakah enjin carian di laman utama sesuatu yang anda tidak tetapkan? Adakah anda tidak dapat menyesuaikan enjin gelintar? Dan adakah sambungan pelayar yang anda tidak pasang?

Jika mana-mana perkara di atas boleh dijawab secara afirmatif, maka anda perlu mula bimbang.

"Kami percaya bahawa walaupun ini bukan kempen serangan malware yang tipikal, ia berpotensi menyebabkan kerosakan yang tidak dapat dikembalikan kepada mangsa serta pengguna internet di seluruh dunia, dan oleh itu ia mesti disekat oleh syarikat keselamatan, " laporan keselamatan itu menyimpulkan.

Bagaimana untuk Buang Malware?

Pengguna Windows boleh cuba mencari adware melalui senarai Program di Panel Kawalan dan menyahpasangnya dari sana. Pengguna Mac juga boleh mencari adware menggunakan Finder dan Sampah fail tersebut.

Walau bagaimanapun, terdapat kemungkinan bahawa program jahat tidak dapat dijumpai menggunakan senarai program, maka anda perlu menjalankan imbasan malware dan adware pada PC anda.

Juga Baca: Cara Menyediakan Windows Backup untuk Mempertahankan Diri Anda dari Ransomware.

Satu lagi perkara yang perlu diperiksa ialah pelanjutan atau tambahan pada pelayar web anda dan mengeluarkan apa-apa yang anda tidak ingat memasang atau mengesyaki menjadi adware.

Anda juga boleh mencuba penyemak imbas anda dan mengembalikan semua tetapan ke lalai, menyingkirkan apa-apa add-ons dan data dalam cache penyemak imbas anda.