Fireball: Ce este, ce face si cum sa ne aparam impotriva sa

Datele de la Trend Micro Smart Protection Network au detectat Fireball in numeroase tari precum Australia, Franta, India, Noua Zeelanda, Turcia, Vietnam si Africa de Sud. Iata ce trebuie sa stie utilizatorii si companiile despre aceasta amenintare potentiala si ce se poate faca pentru a proteja sistemele impotriva sa.

Ce face Fireball?

Intra intr-un sistem ca fisier lasat de alt malware sau fisier descarcat fara sa stie de catre utilizatori cand viziteaza anumite website-uri. Fireball, care ajunge intr-o componenta bundle echipata cu pachete malware/grayware, are o tehnica de autostart cu o sarcina programata care se executa in fiecare ora. Este capabil sa determine punctele terminale sa trimita si sa primeasca informatii de la website-uri potential nesigure.
Potrivit rapoartelor, Fireball a fost descoperit folosind codul sau pentru a genera venituri din reclame directionand browser-ul unui utilizator catre website-uri care simuleaza pagina de start a unor motoare de cautare legitime. Desi acest comportament nu este inerent malitios, o analiza mai atenta a capacitatilor sale arata ca poate fi folosit si pentru a rula de la distanta orice cod sau poate descarca fisiere suplimentare pe o masina pe care este instalat.

Fireball prezinta un risc acum?

In prezent, Fireball nu este considerat malitios – inca. Pericolul pe care il prezinta pentru punctele terminale afectate depinde de tipul de fisiere pe care le descarca. Riscul pentru punctele terminale afectate ar putea varia de la expunerea informatiilor despre sistem si utilizator la amenintari mai grave precum malware.

Ce poate fi facut?

Riscul ca sistemele sa fie infectate de Fireball poate fi evitat prin aplicarea unor precautii suplimentare cand agreati sa instalati software cu instalari optionale. Evitarea reclamelor suspicioase de tip pop-up sau banner, a website-urilor care nu prezinta incredere si atentia privind atasamentele din e-mail-urile primite de la surse care nu prezinta incredere sunt cele mai bune practici de securitate.
Daca este deja instalat in sistem, indepartati-l manual sau dezinstalati-l si apoi resetati setarile browser-ului de internet.
Trend Micro™OfficeScan™  adapteaza si partajeaza automat informatiile privind amenintarile din mediul dvs. Acest amestec de mecanisme de protectie impotriva amenintarilor este oferit printr-o arhitectura care foloseste resursele punctelor terminale mai eficace.
Trend Micro™ Maximum Security este o solutie de protectie completa, pentru mai multe dispozitive, impotriva virusilor, ransomware, website-urilor periculoase si furturilor de identitate.