Cyber-sikkerhed sporhunde har advaret Internet-brugere mod den destruktive aktivitet af en browser-angriber virus- ‘Ildkugle’- der stjæler følsomme brugerdata og manipulerer almindelige surfing aktivitet.
Den malware har spredt sig over hele verden og har mere end to dusin alias og spreder sig ved at samle og “uden brugerens samtykke”.
“Det er blevet rapporteret, at en malware kåret som ‘Ildkugle’ målretning browsere breder sig over hele verden.
“Det har evnen til at indsamle brugeroplysninger, manipulere web-trafik til at generere annonce-indtægter, malware slippe og udførelse af skadelig kode på den inficerede maskiner,” Computer Emergency Response Team af Indien (CERT), sagde i sin seneste rådgivning for Internet-brugere.
Indien er Blandt de Lande, der er Hårdest Ramt af Nye ‘Ildkugle’ Malware: Check Point
CERT-er nodal agentur til at bekæmpe hacking, phishing og for at befæste sikkerhed-relaterede forsvar af det Indiske Internet-domæne.
Agenturet sagde malware eller virus kan blive “fundet af et flertal af anti-virus løsninger”, og det har rådgivet Internet-brugere til at installere opdaterede anti-virus løsninger til at beskytte deres computere mod denne infektion.
Det sagde virus, ‘Ildkugle’, “i øjeblikket installerer plugins og yderligere konfigurationer til at øge dets reklamer, men det kunne bruges som distributør for yderligere malware i fremtiden.”
“Det er rapporteret, at malware ‘Ildkugle’ er, der anvendes af en af de største marketing bureau til at manipulere ofre’ browsere og ændrer deres standard søgemaskiner og hjemmesider i falske søgemaskiner.
“Det er også re-retter forespørgsler til enten yahoo.com eller Google.com. Den falske søgemaskiner også samler brugernes private oplysninger,” det rådgivende sagde.
‘Ildkugle’, sagde det, er i stand til at fungere som en browser flykaprer, manipulere web-trafik til at generere annonce-indtægter, i stand til at hente yderligere malware, der er i stand til at udføre enhver skadelig kode på offerets maskine og indsamler og bruger oplysninger og stjæler legitimationsoplysninger fra offerets maskine.
CERT-I har også foreslået nogle modforholdsregler: “skal du ikke klikke på bannere eller pop-up-meddelelser eller annoncer, skal du ikke besøge upålidelige websteder og må ikke hente eller åbne vedhæftede filer i e-mails, der er modtaget fra upålidelige kilder eller uventet modtaget fra betroede brugere.”
Det sagde en bruger, for at udvise forsigtighed, når du logger ind i systemet, skal tjekke for standard web-browsere, såsom hjemmeside, søgemaskine, browser udvidelser og plugins installeret, og hvis der er noget der er fundet ukendte, så det burde være slettet.