Mã độc Fireball từ Trung Quốc lây nhiễm 250 triệu máy tính

© Flickr / Yuri SamoilovMã độc
Mã độc - Sputnik Việt Nam
Đăng ký
Công ty an ninh Check Point đã phát hiện ra mã độc hại Fireball từ Trung Quốc đã lây nhiễm khoảng 250 triệu máy tính trên toàn thế giới và được nhìn nhận là mã độc lớn nhất trong lịch sử.

Xuất phát từ Trung Quốc, phần mềm độc hại Fireball được cho là đã lây nhiễm trên 250 triệu máy tính trên toàn thế giới, trong đó 20% là các mạng trong công ty. Các quốc gia bị nhiễm virus này nhiều nhất là Ấn Độ với25,3 triệu máy tính (10,1%),Brazil 24,1 triệu (9,6%),Mexico16,1 triệu (6,4%),Indonesia13,1 triệu (5,2%) và 5,5 triệu ở Mỹ (2,2%). Theo Check Point nhìn nhận đây là hoạt động "lây nhiễm mã độc lớn nhất trong lịch sử".

tin tặc - Sputnik Việt Nam
Virus Wanna Cry có khả năng để nhiễm hơn một triệu máy tính
Fireball dường như chủ yếu nhằm tạo ra các nhấp chuột giả mạo và lưu lượng truy cập cho công ty quảng cáo tạo ra nó mang tên Rafotech có trụ sở ở Bắc Kinh (Trung Quốc). Khi được cài đặt, phần mềm chuyển hướng trình duyệt của người dùng tới các trang web giống với trang tìm kiếm của Google và Yahoo. Trang web giả mạo sẽ bí mật thu thập thông tin cá nhân của người dùng.

Bên cạnh đó, Fireball cũng có khả năng thực hiện các lệnh từ xa — bao gồm việc tải phần mềm nguy hiểm khác. Chủ của Fireball về mặt lý thuyết có thể lấy tiền từ quảng cáo lừa đảo, bán dữ liệu thu thập được hoặc thậm chí biến các máy bị lây nhiễm thành một mạng botnet có khả năng phá hủy toàn cầu.

Với số lượng khoảng 250 triệu máy tính đã nhiễm Fireball, nó có thể tham gia vào mạng lưới tấn công từ chối dịch vụ (DDoS), gửi spam hoặc các chiến dịch khác. Trước đó, botnet mang tên Mirai gây chú ý vào tháng 12 năm ngoái với việc huy động khoảng 120.000 thiết bị tham gia vào cuộc tấn công DDoS. Chính vì vậy, thiệt hại mà Fireball có thể gây ra còn khủng khiếp hơn.

hacker - Sputnik Việt Nam
Việt Nam đứng sau cuộc tấn công mạng toàn cầu?
Công ty an ninh San Carlos có trụ sở ở California (Mỹ) mô tả Fireball là mã độc giống như một quả bom hạt nhân, có nghĩa Rafotech đang nắm giữ một công cụ quyền lực có thể gây ra một thảm họa mang tính toàn cầu. Chính vì vậy, sự mất mát tiềm ẩn là không thể diễn tả hết ở thời điểm này.

Theo Check Point, mã độc Fireball hầu như được chèn vào các gói phần mềm tải về và được cài đặt do sự thiếu hiểu biết bởi người dùng. Các phần mềm chứa Fireball được Check Point nêu ra như Soso Desktop và FVP Imageviewer. Dấu hiệu rõ ràng nhất khi máy tính nhiễm độc là thao tác search với trình duyệt được chuyển hướng sang trang mới.

Cũng theo Check Point, trang chủ của Rafotech là Rafotech.com hiện đang ở chế độ tắt không thể truy cập, tuy nhiên phiên bản lưu trữ trang web từ năm 2016 cho thấy đây là một công ty bán quảng cáo cho các nhà khai thác web. Trang web còn nhắc đến vai trò của Rafotech trong việc phát triển các ứng dụng di động như game Cutie Clash và Casual Warrior.

Trang LinkedIn của Rafotech mô tả công ty là một trong những đơn vị hoạt động trong lĩnh vực xuất bản quảng cáo cao cấp với 6 tỷ lượt hiển thị mỗi tháng.

Nguồn: Nguoiduatin

Tin thời sự
0
Để tham gia thảo luận
hãy kích hoạt hoặc đăng ký
loader
Phòng chat
Заголовок открываемого материала