Cyber-sikkerhet sleuths har varslet Internett-brukere mot den destruktive virksomhet i en nettleser, angrep virus- ‘Fireball’- som stjeler sensitiv brukerinformasjon og manipulerer vanlig surfing aktivitet.
Den malware har vært å spre seg over hele verden og har over to dusin aliaser og sprer seg ved bunting og “uten brukerens samtykke”.
“Det har blitt rapportert at en malware navngitt som “Fireball’ målretting nettlesere sprer seg over hele verden.
“Det har evnen til å samle inn brukerinformasjon, manipulere web-trafikk for å generere annonseinntekter, malware slippe og kjøre skadelig kode på den infiserte maskiner,” Computer Emergency Response Team av India (CERT-I) sa i sin nyeste rådgivende for Internett-brukere.
India er Blant Landene som Verst Rammet av Nye “Fireball” Malware: Check Point
CERT-nodal handlefrihet til å bekjempe hacking, phishing og til å styrke sikkerhet-relaterte forsvar av den Indiske Internett-domene.
Byrået sa malware eller virus kan bli “oppdaget ved flertall av de anti-virus løsninger”, og det har rådet Internett-brukere til å installere oppdaterte anti-virus løsninger for å beskytte sine datamaskiner mot denne infeksjonen.
Det sa virus, ‘Fireball’, “i dag installerer plugins og flere konfigurasjoner for å øke sin reklame, men det kan brukes som distributør for ytterligere malware i fremtiden.”
“Det er rapportert at malware “Fireball” er brukt av en av de største markedsføring byrå til å manipulere ofrene’ nettlesere og endringer deres standard søkemotorer og hjemmesider inn falske søkemotorer.
“Det er også re-leder spørringer til enten yahoo.com eller Google.com. Falske søkemotorer samler også inn brukernes private informasjon,” den rådgivende sa.
‘Fireball”, er det sagt, er i stand til å opptre som en nettleser-hijacker, manipulere web-trafikk for å generere annonseinntekter, i stand til å laste ned ytterligere skadelig programvare, i stand til å utføre noen ondsinnet kode på det offer maskin og samler inn opplysninger om brukeren og stjeler legitimasjon fra offeret maskinen.
CERT-I har også foreslått noen mottiltak: “ikke klikk på bannere eller pop-opp eller annonser som varsler, ikke besøke ukjente nettsteder, og du må ikke laste ned eller åpne vedlegg i e-post mottatt fra upålitelige kilder eller uventet mottatt fra klarerte brukere.”
Det sa en bruker, for å utvise forsiktighet når du har logget i systemet, bør sjekke for standard innstillingen av nettlesere, som for eksempel hjemmeside, søkemotor, leserutvidelser og plugins installert, og hvis noe er funnet ukjente, så bør det være slettet.