Cụ thể, khi lây nhiễm thành công, Fireball sẽ kiểm soát toàn bộ trình duyệt, cho phép tội phạm mạng thu thập và đánh cắp dữ liệu từ xa. Các nhà nghiên cứu tại Check Point đã tìm thấy bằng chứng Fireball có liên kết với Rafotech (một công ty Trung Quốc chuyên cung cấp trò chơi cho 300 triệu người dùng).
Rafotech sử dụng Fireball để tạo ra doanh thu bằng cách hiển thị quảng cáo trên trình duyệt, thay đổi công cụ tìm kiếm mặc định nhằm theo dõi thông tin cá nhân của người dùng. Ngoài ra, phần mềm độc hại còn có khả năng thu thập lưu lượng web, cài đặt thêm các tiện ích bổ sung, tải về malware và tạo ra các lỗ hổng trong hệ thống để tội phạm mạng có thể tấn công.
Nếu đánh giá từ góc độ kỹ thuật, các nhà nghiên cứu cho biết Fireball có khả năng “ẩn mình” tương đối tốt bằng cấu trúc nhiều lớp. Hiện đã có khoảng 250 triệu máy tính trên thế giới bị lây nhiễm, 20% trong số đó là các mạng trong công ty gồm:
- 25,3 triệu máy tính ở Ấn Độ (10,1%)
- 24,1 triệu máy tính ở Brazil (9,6%)
- 16,1 triệu máy tính ở Mexico (6,4%)
- 13,1 triệu máy tính ở Indonesia (5,2%) và 5,5 triệu máy tính ở Mỹ (2,2%).
Làm thế nào để kiểm tra máy tính có bị nhiễm Fireball?
- Bước 1: Đầu tiên, bạn hãy mở trình duyệt và kiểm tra xem phần trang chủ có bị thay đổi tại phần On startup > Open a specific page or set of pages. Nếu thấy xuất hiện tên miền lạ, người dùng chỉ cần xóa bỏ và nhấp vào tùy chọn Add a new page để thêm trang chủ mới.
- Bước 2: Tiếp theo, bạn hãy gõ chrome://extensions vào thanh địa chỉ, sau đó nhấn Remove để gỡ bỏ các tiện ích bổ sung đáng ngờ hoặc không phải do bạn cài đặt. Lưu ý, cách này chỉ áp dụng đối với trình duyệt sử dụng mã nguồn mở Chromium (Chrome, Cốc Cốc, Opera, Yandex…).
- Bước 3: Cài đặt thêm các phần mềm loại bỏ quảng cáo độc hại như AdwCleaner tại địa chỉ https://goo.gl/dym9no, tương thích với các thiết bị chạy Windows XP trở lên.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.