지난달의 WannaCry 대혼란 이후 Fireball이라는 이름의 중국 브라우저 하이재킹 맬웨어의 새로운 변종이 무작위로 시스템을 감염시키고 있습니다. 이미 2억 5천만 대의 시스템에 영향을 미쳤습니다. 애드웨어로 분류되는 작동 방식은 표준입니다. Fireball은 번들 프로그램/소프트웨어 내에서 자신을 위장하고 사용자 모르게 은밀하게 설치됩니다. 일단 설치되면 의심하지 않는 사용자를 광고가 있는 특정 웹페이지로 유도합니다.
해당 멀웨어는 보안 회사인 Check Point에 의해 차단되었습니다. 랜섬웨어만큼 위험하지는 않지만 Fireball은 장기적으로 감염된 시스템의 전반적인 보안을 위협할 수 있습니다.
지금까지 이 멀웨어는 인도, 브라질, 멕시코에 큰 영향을 미쳤습니다. 또한 미국에는 550만 건 이상의 위협적인 맬웨어 활동 사례가 있습니다.
애드웨어 패키지이기 때문에 대상의 웹 브라우저를 제어하여 방향 없는 좀비로 만듭니다. 이를 통해 해커는 피해자의 웹 트래픽을 염탐하고 잠재적으로 데이터를 훔칠 수 있습니다. 또한 크리에이터를 위한 광고 수익을 창출하기 위해 플러그인을 설치합니다.
Check Point는 이를 "아마도 역사상 가장 큰 감염 작업"이라고 부릅니다.
Check Point의 데이터에 따르면 영국 기업 네트워크의 9.3%가 미국과 마찬가지로 Fireball 애드웨어가 설치된 컴퓨터를 한 대 이상 보유하고 있습니다. 이에 비해 독일 기업 네트워크의 9.75%는 Fireball에 감염된 시스템을 보유하고 있으며 프랑스에서는 18%입니다.
파이어볼 멀웨어란 무엇이며 누가 만들었나요?
Check Point에 따르면 이 악성코드는 베이징에 본사를 둔 대형 디지털 광고 마케팅 대행사인 Rafotech에서 생성되었습니다. 애드웨어는 대상의 브라우저를 장악하고 기본 검색 엔진을 가짜 검색 엔진으로 바꿉니다. 가짜 브라우저는 Google 또는 Yahoo 검색 홈페이지처럼 생겼으며 여기에서 데이터를 검색하면 모든 개인 정보를 수집하여 수익을 창출합니다.
Rafotech는 애드웨어 배포가 맬웨어 배포와 달리 범죄로 간주되지 않는다는 것을 알고 합법성의 가장자리를 따라 걸으면서 안전하게 플레이하고 있습니다. 대부분의 회사는 소프트웨어나 서비스를 무료로 제공하고 데이터를 수집하거나 광고를 제공하여 이익을 얻습니다. 사용자가 자신의 컴퓨터에 소프트웨어를 설치할 수 있는 권한을 부여하면 악의적인 의도를 가진 공급자를 비난하기 어렵습니다.
Fireball 맬웨어는 감염된 PC에서 정확히 무엇을 할 수 있습니까?
Fireball은 합법적인 소프트웨어 뒤에 숨어 시스템에 침투합니다. 기술적으로는 위협으로 표시할 수 없는 광고 및 인터넷 트래픽 시작에 사용되므로 맬웨어라고 할 수 없습니다. 그러나 이 애드웨어는 훨씬 더 교활하며 트래픽 조작 이상의 기능을 수행할 수 있습니다.
맬웨어는 모든 웹 데이터에 액세스할 수 있으며 모든 코드를 쉽게 실행하여 개인 정보를 수집할 수 있습니다. Fireball 맬웨어는 Soso Desktop, FVP Imageviewer 등과 같은 인기 있는 프리웨어 제품과 함께 설치되고 있습니다. 또한 추가 악성 소프트웨어 다운로드와 같은 명령을 원격으로 실행할 수 있습니다. 또한 Fireball에서 수집한 데이터는 신용카드 번호, 사업 계획 및 특허 등과 같은 귀중한 정보를 찾는 입찰자에게 판매될 수 있습니다. Fireball은 사이버 범죄자가 액세스할 수 있도록 이러한 모든 컴퓨터에 백도어를 설치합니다.
PC가 감염되었는지 확인하는 방법
시스템이 감염되었는지 확인하려면 웹의 기본 홈페이지와 검색 엔진을 확인하세요. 의심스러운 것이 있으면 브라우저 확장을 검사하고 기본 검색 엔진을 수정할 수 있는지 확인하십시오. 해당 확장자를 삭제하고 기본 홈 페이지를 변경해 보지만 아무것도 변경할 수 없으면 컴퓨터가 애드웨어에 감염된 것입니다. 사용자는 애드웨어 스캐너를 사용하여 감염 여부를 확인할 수도 있습니다.
PC에서 Fireball Malware를 제거하는 방법은 무엇입니까?
Windows 사용자의 경우 :개인용 컴퓨터가 애드웨어에 감염된 것을 발견하면 Windows 제어판의 프로그램 및 기능 목록으로 이동하십시오. 알 수 없는 확장 프로그램, 손상된 애플리케이션 및 의심스러운 애플리케이션을 모두 제거합니다.
MacOS 사용자: 파인더를 사용하여 응용 프로그램을 찾은 다음 파일을 휴지통에 버릴 수 있습니다. 파일을 삭제한 후 휴지통을 비우면 손상된 파일이 영구적으로 삭제됩니다.
또한 사용자는 맬웨어 방지, 애드웨어 클리너를 사용하여 컴퓨터에서 검사 및 치료를 수행해야 합니다.
웹 브라우저는 어떻게 확인하나요?
Google 크롬에서 , 메뉴 아이콘을 클릭합니다. 그런 다음 도구 및 확장 프로그램을 선택하고 의심스러운 추가 기능을 제거합니다.
Internet Explorer에서 , 설정 아이콘으로 이동한 다음 추가 기능 관리를 선택합니다. 그런 다음 의심스럽거나 악성이라고 생각되는 추가 기능을 제거합니다.
Mozilla Firefox에서 이것은 도구 탭의 일부이며 설치 기억이 나지 않는 추가 기능을 다시 한 번 제거합니다. 설정에서 악성 플러그인을 비활성화할 수도 있습니다.
Safari에서 , 기본 설정을 선택한 다음 확장 프로그램 탭으로 이동한 다음 의심스러운 확장 프로그램을 모두 제거합니다.
얼마나 심각합니까?
애드웨어는 골칫거리입니다. 하지만 Fireball은 하려는 의도가 아니라 무엇을 할 수 있는지로 판단해야 합니다. 작성자는 애드웨어를 봇넷으로 전환하여 개인 ID, 비공개 데이터 및 금융 세부정보를 활용할 수 있습니다.
마무리
다행히 Fireball을 제거하는 방법은 간단합니다. Windows 제어판의 프로그램 및 기능 목록을 사용하거나 Mac의 응용 프로그램 폴더에 있는 Mac Finder 기능을 사용하여 애드웨어를 제거하여 PC에서 제거할 수 있습니다.
또한 사용자는 모든 확장 프로그램과 추가 기능을 확인해야 합니다. 의심스러운 추가 기능, 확장 프로그램 또는 플러그인이 있으면 즉시 제거해야 합니다.
큰 일이 생길 때까지 기다리지 말고 조치를 취하고 모든 악성/의심스러운 추가 기능 확장 프로그램을 제거하고 빠른 진단을 위해 기본 홈페이지를 확인하세요.
사이버 위협 및 시스템 보안 솔루션에 뒤처지지 않으려면 뉴스레터를 구독하세요.