Stort marketingbureau bag malwareangreb på 250 millioner computere

Steen Jørgensen

Kinesisk malwareangreb har inficeret over 250 millioner computere verden over og 19 procent af alle danske virksomheder vurderes af være ramt.

Stort marketingbureau bag malwareangreb på 250 millioner computere

Et stort kinesisk marketingbureau ved navn Rafotech med 300 millioner brugere er sporet til at stå bag malware-angreb på 250 millioner brugere verden over og 19 procent af alle danske virksomheder vurderes at være ramt.

Malwaren laver computeren til en zombie i enormt botnetværk

Malwaren, som sikkerhedsfirmaet Check Point har opdaget, er døbt Fireball og fungerer ved at overtage ofrenes computer gennem browseren, der laver enheden om til zombie i et enormt botnetværk.

Når computeren har fået malwaren installeret, er hackerne i stand til at overvåge og manipulere brugernes webtrafik, så de bliver omdirigeret til at besøger falske hjemmesider og søgemaskiner, der generer reklameindtægter til bagmændene. Fireball indeholder også muligheden for at hackerne kan køre et hvilket som helst program eller kommando på den inficerede computer, eller downloade endnu flere skadelige filer og malware.

Se også: Bedste antivirus apps til Android

 

Spreder sig gennem bundling

Rafotech spreder Fireball gennem det, man kalder for bundling. Bundling foregår ved, at en bruger hentet et program, som sideløbende installerer flere ekstra programmer, hvilket både kan ske med eller uden brugerens godkendelse. På den måde spredes Fireball i stor stil eksempelvis gennem brugeres download af gratis programmer til fx billedbehandling eller Wi-Fi, hvor Fireball sniger sig med ind.

Se også: Hvordan beskytter man sig mod ransomware?

Alarmerende malware

Check Point kalder denne form for malware distributionen for “alarmerende” og Check Points analytikere vurderer, at over 250 millioner computere verden over er inficeret. Knap hver femte danske virksomhed har en computer med Fireball installeret i deres netværk, advarer Check Point.

“Med sin evne til både at udspionere sine ofre, plante og distribuere ny malware og køre andre former for ondsindet kode på de inficerede maskiner, udgør Fireball en massiv sikkerhedsbrist for de ramte virksomheder og brugere både herhjemme og i udlandet,” siger Jan Johannsen, sikkerhedschef i Check Point Danmark.

Se også: Gratis værktøj til beskyttelse mod virus

 

Er du ramt af mlawaren Fireball?

Check Point har følgende råd til, hvordan man kan tjekke, om ens computer er ramt. Du skal åbne din webbrowser og tjekke følgende:

  1. Har du selv valgt din startside?
  2. Er du i stand til at ændre den?
  3. Kender du din standard søgemaskine og kan du også ændre den?
  4. Kan du huske alle dine installerede udvidelser til din browser?

Hvis du kan svare nej til bare et af disse spørgsmål, er det et tegn på, at du er inficeret med malwaren Fireball, ifølge Check Point.

Se også: Nyheder om cyberkriminalitet