มีการค้นพบ มหกรรมมัลแวร์บุญบั้งไฟจากแดนมังกร ยิงกราดคอมพิวเตอร์ทั่วโลกไปแล้วกว่า 250 ล้านเครื่อง
นักวิจัยจาก Check Point ค้นพบการโจมตีของมัลแวร์ครั้งใหญ่ ที่เชื่อมโยงกับบริษัทจีนชื่อ Rafotech ซึ่งให้บริการด้านการตลาดออนไลน์ และทำแอพเกมมาบริการลูกค้ามากกว่า 300 ล้านราย ซึ่งมีการใช้แอดแวร์ที่ชื่อ Fireball บังคับให้แสดงผลหน้าโฆษณาบนเว็บบราวเซอร์ของผู้เคราะห์ร้าย
ฟีลเดียวกับไป่ตูแต่แสบกว่าตรงที่เล่นงานได้ทั้งผู้ใช้วินโดวส์และแมค และด้วยกลไกที่ทำให้เว็บบราวเซอร์ของเครื่องเป้าหมายกลายเป็นผีซอมบี้รอคำสั่งของผู้โจมตี ที่นอกจากคอยสืบข้อมูลการท้องเว็บหรือแม้แต่ขโมยข้อมูลบนเครื่องของเหยื่อได้แล้ว ยังสามารถกลายเป็นกองทัพที่โจมตีพร้อมกันจนสะเทือนไปทั่วโลกได้เลยทีเดียว
Fireball นี้แฝงมากับซอฟต์แวร์ฟรีอื่นๆ ที่ล่อให้คุณดาวน์โหลดจากอินเทอร์เน็ต ซึ่งเมื่อคุณติดตั้งแล้ว มัลแวร์ดังกล่าวจะติดตั้งปลั๊กอินบนบราวเซอร์ที่สามารถควบคุมการตั้งค่าของบราวเซอร์ได้ทั้งหมด ไม่ว่าจะเป็นการเปลี่ยนตัวเซิร์จเอนจิ้นโดยดีฟลอต์ และหน้าโฮมเพจให้เป็นเซิร์จเอนจิ้นลวงของแฮ็กเกอร์ (Trotux.com)
ทาง theHackerNews.com ได้เสนอแนะวิธีตรวจสอบว่าโดนแอดแวร์ไปแล้วหรือยังอย่างง่ายๆ ด้วยการตรวจดูการตั้งค่าของบราวเซอร์ว่า คุณสามารถปรับเปลี่ยนหรือตั้งค่าโฮมเพจ รวมทั้งดีฟอลต์เสิร์จเอนจิ้นได้อยู่หรือไม่ หรือส่วนต่อขยายทั้งหมดที่แสดงบนบราวเซอร์นี้ คุณเป็นคนติดตั้งด้วยตัวเองทั้งหมดหรือไม่ เป็นต้น ทั้งนี้การติดตั้งซอฟต์แวร์ต่างๆ ควรอ่านทำความเข้าใจก่อนคลิกยอมรับ ตกลง หรือกดเน็กส์โดยไม่ทันสังเกตว่าปล่อยให้ติ๊กอนุญาตติดตั้งซอฟต์แวร์ที่คุณไม่ต้องการ แฝงมาด้วยหรือไม่
รายละเอียดเพิ่มเติม – http://thehackernews.com/2017/06/fireball-computer-virus.html
