Fireball-Malware trifft weltweit 250 Millionen PCs: So bleiben Sie sicher

Es wurde eine neue Art von Malware namens Fireball identifiziert, die bereits mehr als 250 Millionen Computer weltweit infiziert hat und den Browser des infizierten Geräts verwendet, um das Ziel des Angreifers weiterzuleiten.

Die Fireball-Malware infiziert den angegriffenen PC-Browser, mit dem entweder zusätzliche Malware heruntergeladen oder durch automatisierte Klicks Werbeeinnahmen generiert werden können.

Laut einem Sicherheitsbericht von CheckPoint stammt die Malware aus China und wird von einer in Peking ansässigen Agentur für digitales Marketing - Rafotech - betrieben.

Die beiden am häufigsten infizierten Länder sind Indien und Brasilien mit 25, 3 bzw. 24, 1 Millionen infizierten PCs.

"Fireball installiert Plug-Ins und zusätzliche Konfigurationen, um die Anzahl seiner s zu erhöhen. Es kann sich jedoch ebenso leicht zu einem bedeutenden Vertreiber für zusätzliche Malware entwickeln", erklärten die Sicherheitsforscher.

Obwohl die Fireball-Malware derzeit verwendet wird, um Anzeigeneinnahmen durch gefälschte Klicks zu generieren, kann sie dem Angreifer den uneingeschränkten Zugriff auf Ihren Computer ermöglichen.

Lesen Sie auch: Befolgen Sie diese 6 wichtigen Tipps, um sich vor Viren und Malware zu schützen.

So sehr, dass der Angreifer den infizierten PC ausspionieren, Daten daraus abrufen und bösartigen Code ausführen kann - auf eine Weise gibt die Malware dem Angreifer die Kontrolle über den PC.

"Fireball kann Opfer ausspionieren, Malware effizient entfernen und auf den infizierten Computern schädlichen Code ausführen. Dies führt zu einer massiven Sicherheitslücke in den Zielcomputern und -netzwerken", so der Bericht weiter.

Die Malware verwandelt die Startseite des Browsers des infizierten Computers in eine gefälschte Suchmaschine, die Yahoo oder Google ähnelt. Diese gefälschten Suchmaschinen sammeln auch Benutzerinformationen mithilfe von Tracking-Pixeln.

Neben Indien (10, 1%) und Brasilien (9, 6%) hat die chinesische Malware auch Computer in Mexiko (6, 4%), Indonesien (5, 2%) und den USA (2, 2%) befallen.

So überprüfen Sie, ob Ihr PC infiziert ist

Am einfachsten können Sie überprüfen, ob Ihr PC infiziert ist, indem Sie Ihren Webbrowser öffnen und die Startseite überprüfen.

Ist die Suchmaschine auf der Homepage etwas, das Sie nicht eingestellt haben? Können Sie die Suchmaschine nicht anpassen? Und gibt es Browsererweiterungen, die Sie nicht installiert haben?

Wenn einer der oben genannten Punkte bejaht werden kann, müssen Sie sich Sorgen machen.

"Wir glauben, dass dies zwar keine typische Malware-Angriffskampagne ist, jedoch das Potenzial hat, den Opfern sowie den weltweiten Internetnutzern irreversiblen Schaden zuzufügen, und dass es daher von Sicherheitsunternehmen blockiert werden muss", so der Sicherheitsbericht abschließend.

So entfernen Sie die Malware?

Windows-Benutzer können versuchen, die Adware über die Programmliste in der Systemsteuerung zu finden und von dort zu deinstallieren. Mac-Benutzer können die Adware auf ähnliche Weise über den Finder finden und die Datei in den Papierkorb werfen.

Es besteht jedoch die Möglichkeit, dass das Schadprogramm anhand der Programmliste nicht gefunden wird. Dann müssen Sie auf Ihrem PC einen Malware- und Adware-Scan ausführen.

Lesen Sie auch: So richten Sie Windows Backup ein, um sich vor Ransomware zu schützen.

Eine andere zu überprüfende Sache ist, die Erweiterungen oder Add-Ons in Ihren Webbrowsern zu überprüfen und alle zu entfernen, an die Sie sich nicht erinnern oder die Sie als Adware verdächtigen.

Sie können auch versuchen, Ihren Browser zurückzusetzen und alle Einstellungen auf die Standardeinstellungen zurückzusetzen, um alle Add-Ons und Daten in Ihrem Browser-Cache zu entfernen.