国产病毒“火球”爆发:全球20%企业网络已遭感染

据外媒DARKReading报道,知名网络安全公司CheckPoint日前发布报告称:目前已发现一款名为Fireball的恶意软件正在全球肆虐,已成功感染了2.5亿台电脑,并使全球20%的企业网络很“焦灼”。

据了解,这款恶意软件可以从被感染的电脑中收集到用户的银行卡信息、商业计划等比较敏感的信息,其背后的操纵者可以将这些收集到的信息出售非法获利;而且,这款恶意软件还能够通过控制用户的浏览器点击谷歌、雅虎等联盟广告来获取更多的利益!

国产病毒“火球”爆发:全球20%的企业网络已遭感染

不过,让笔者略感意外的是,这款名为“火球”的恶意软件居然出自国内,其背后的运营者是一个名为“Rafotech”的数字营销机构。这款恶意软件的本质是一款浏览器劫持插件,可以在被感染的电脑上自动执行代码,由攻击者控制并向被感染的电脑下载恶意软件!

目前,该恶意病毒软件已知的传播渠道主要有两种,一种是对网络免费软件捆绑,用户下载安装这些免费软件后就会被恶意病毒软件感染,从而被操控;另外一种则是通过该营销机构出品的其他软件产品进行捆绑!

国产病毒“火球”爆发:全球20%的企业网络已遭感染

前文提到,笔者对于这样的一款肆虐全球的恶意软件出自国内企业之手倍感意外,并不是说认为国内用户没有这样的能力开发类似的软件。而是觉得,在这样一个全民都在提高警惕抵抗恶意病毒软件的状态下,为何还是敢有人冒天下之大不韪去作乱呢?

在分析之前的勒索病毒软件、流氓软件、非法侵犯用户隐私等案例的时候,笔者表述过这样的观点:目前随着科技的不断发展,人们已然成了透明的,尽管人们如同遮羞布一般的保护着自己的隐私,却怎么也架不住被那些能够接触到我们隐私信息的人以低廉的价格卖出去,你根本不知道自己视为绝密的东西何时被人像偷偷拍了裙底一样曝了光。

国产病毒“火球”爆发:全球20%的企业网络已遭感染

笔者认为,通过软件操控用户电脑点击联盟广告获取利益这样的手段姑且还能为人们所接受,毕竟我们无时无刻的都在被类似电视广告、街头广告、广播广告等营销手段被动接受营销,不管你是否愿意,依旧都能被动的成为这些广告背后的推动者获得盈利的工具。所以,在全然不知的情况下被操纵点击联盟广告为这些第三方公司获取利益似乎也就算不上什么了!

国产病毒“火球”爆发:全球20%的企业网络已遭感染

但,非法收集用户的银行卡信息、商业计划等机密信息这样的做法就比较卑鄙了,同时这样的做法已然属于违法行为!

另外,前文提到了,用户电脑一旦被“火球”病毒感染,其背后的操纵者就能够“帮助”你下载恶意软件,笔者并不知道被感染的电脑会被下载到哪些恶意软件,但目前确实存在不少正常软件通过各种联盟推广安装自己的软件的情况,因此这里就不做太多的解析了!

本文最后更新于2017-06-06 21:00,如存在内容或图片失效,请留言反馈,我们会及时处理,谢谢!
文章来源:栋科技
版权链接:国产病毒“火球”爆发:全球20%企业网络已遭感染
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...

    已有4条评论

    1. avatar 久伴Sofa
      2017-06-12 19:20
      [回复] 净网大师,别看屏蔽广告,啥的,其实也在后台跑流量
      1. avatar文栋说
        2017-06-12 20:07
        [回复] @久伴:what?一脸懵逼呀!
      2. avatar久伴
        2017-06-13 12:35
        [回复] @文栋说:网站为毛搞审核
      3. avatar文栋说
        2017-06-13 13:29
        [回复] @久伴:防止被垃圾信息灌水