קהילה
© 2025 Avance Network
על אודותמַדרִיךצור קשרמפתחיםמדיניות פרטיותתנאי שימושהֶחזֵר
מדע וטכנולוגיה

FireBall. O adware com potencial de consequências nucleares

User Image
877 צפיות

O adware encontrado em 250 milhões de computadores espia os usuários e pode instalar outro software.

A publicidade às vezes pode ser irritante - e às vezes pode ser maliciosa. As empresas que ganham dinheiro vendendo anúncios às vezes vão longe demais ao tentar garantir que você veja seus anúncios. Recentemente, pesquisadores descobriram que um desses negócios - uma grande agência de marketing digital - chegou a instalar adware em 250 milhões de computadores com Windows e macOS em todo o mundo.

 

E o que é ainda pior, esse adware é capaz de se transformar em malware completo que pode desviar os usuários para sites maliciosos e colocar malware em seus computadores. E ninguém parecia notar - até agora.

 

O furtivo Fireball

 

Adware é um tipo de aplicativo que mostra anúncios ou coleta dados sobre você com o objetivo de traçar seu perfil e vender esse perfil para agências de publicidade, que, por sua vez, exibem anúncios. A forma mais comum de o adware entrar em computadores é quando vem junto com outro software. Os criadores de adware estão dispostos a pagar pelo empacotamento, então alguns desenvolvedores de software livre estão realmente ansiosos para empacotá-lo com seus produtos para monetizá-los.

 

No entanto, o empacotamento pode ser bem diferente dependendo dos desenvolvedores. Enquanto normalmente você é notificado sobre a instalação de software adicional junto com o aplicativo que deseja, o Fireball, o adware em questão, não avisa os usuários ou dá a eles a chance de cancelar a instalação - ele apenas instala furtivamente. É importante observar que o adware incluído não é instalado necessariamente ao mesmo tempo que o programa freeware em que você estava interessado. O adware pode ser inserido posteriormente, quando você estiver menos alerta para possíveis problemas de instalação.

 

O Fireball é um sequestrador de navegador, o que significa que ele modifica seu navegador para servir aos propósitos de seu criador. A modificação envolve alterar a página inicial e o mecanismo de pesquisa padrão, bem como bloquear suas tentativas de alterá-los de volta. Os mecanismos de busca falsos que o Fireball define como padrão contêm pixels de rastreamento que reúnem dados sobre os usuários para uso com fins de marketing. Além disso, o Fireball tem a capacidade de executar qualquer código no computador infectado e baixar extensões de navegador ou outro software.

 

O interessante é que, apesar de sua natureza maliciosa, o Fireball é assinado com certificados digitais legítimos, o que o faz parecer inócuo. Ele também implementa outras técnicas de evasão de detecção para tornar mais difícil para os pacotes de segurança localizá-lo e marcá-lo como malicioso. É por isso que ninguém percebeu a propagação da epidemia por algum tempo - Fireball parecia ser um aplicativo totalmente legítimo.

 

Por que o Fireball é tão perigoso

 

Anúncios adicionais junto com rastreamento adicional podem parecer incômodos, mas não perigosos. No entanto, a capacidade do Fireball de baixar e instalar extensões de navegador e executar código em um dispositivo infectado o torna um backdoor perfeito - que pode ser usado, bem, de muitas maneiras diferentes: principalmente para colocar coisas ruins em seu computador para colher informações críticas ou infectar seu dispositivo com vários tipos de malware.

 

De acordo com os pesquisadores que descobriram o Fireball, ele já infectou mais de 250 milhões de dispositivos em todo o mundo e pode ser encontrado em uma em cada cinco redes corporativas. Se (ou uma vez ) seus criadores decidirem usá-lo para espionagem, o Fireball pode se tornar uma catástrofe global.

 

Como posso saber se não estou infectado?

 

Apesar da furtividade do Fireball, é muito fácil de detectar. Abra seu navegador e olhe para a página inicial - é a página inicial que você definiu? E o mecanismo de pesquisa padrão? Você pode modificar as configurações para alterar sua página inicial e o mecanismo de pesquisa padrão? Se você respondeu não a alguma ou a todas essas perguntas, você pode estar infectado com adware, seja Fireball ou qualquer outra coisa.

 

Se nada bloquear suas tentativas de modificar as configurações e você tiver certeza de que sua página inicial e o mecanismo de pesquisa padrão estão intactos, provavelmente você não está infectado com o Fireball. Mesmo assim, por que não executar uma verificação de vírus? Melhor prevenir do que remediar.

 

Escudos contra bolas de fogo

 

Como você provavelmente sabe, se joga RPGs, a melhor proteção contra bolas de fogo é um escudo mágico. Nesse caso, uma boa solução de segurança é seu escudo mágico.

 

Por exemplo, para proteger seu computador de adware, você pode alterar as configurações do seu antivírus para negar a instalação dos chamados programas potencialmente indesejados . O software irá então detectar e bloquear qualquer tentativa de instalar adware, mantendo o Fireball e seus semelhantes longe do seu computador.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 בלוג פוסטים

Você pode encontrar um endereço IP de um e-mail? מדע וטכנולוגיה

Você pode encontrar um endereço IP de um e-mail?

Mini cheesecakes de Whey לייב סטייל

Mini cheesecakes de Whey

Pontuação secreta do consumidor: o que o Airbnb, o Yelp e muito mais estão fazendo com seus dados מדע וטכנולוגיה

Pontuação secreta do consumidor: o que o Airbnb, o Yelp e muito mais estão fazendo com seus dados

הערות