跳至主內容

小心「Fireball」市場推廣廣告軟件

發佈日期: 2017年06月05日 2628 觀看次數

HKCERT 留意到有保安公司發表關於名為「Fireball」的市場推廣廣告軟件(adware)的研究,聲稱全球逾 2.5 億部電腦受感染。有 8.7% 的本港企業網絡內至少有一部受該惡意軟件感染的電腦。

 

散播途徑及影響

Check Point 發表的研究指出該惡意軟件由中國內地的市場推廣公司藉搭載於其他免費軟件發佈。用戶安裝這些免費軟件時可能在不知情下一起安裝該惡意軟件。成功安裝後,Fireball 會劫持瀏覽器更改首頁設定或轉址到假的搜尋器。

 

該研究推測 Fireball 有能力下載其他惡意軟件以致出現登入資料被盗、執行惡意程式碼及進行其他惡意行為的風險。然而現時該研究未有證據顯示 Fireball 現存版本有進行前述的惡意行為。

 

清除及預防建議

請使用微軟 Safety Scanner 掃描及移除任何惡意應用程式:

https://www.microsoft.com/security/scanner/default.aspx

 

預防受感染的建議:

  1. 請勿於來歷不明的來源下載及安裝軟件。當軟件聲稱免費或在啟動附加功能後給予好處時,要特別小心。
  2. 確保電腦的基本保護包括使用防毒軟件或互聯網保安軟件,及安裝操作系統和軟件的保安更新。

參考資料