Fireball: Gefährliche Adware auf mehr als 250 Millionen Rechnern

3. Juni 2017, 11:17
140 Postings

Der Schädling ist in der Lage Malware nachzuladen – rasante Verbreitung über Netzwerk

Eine Adware namens Fireball soll mittlerweile auf über 250 Millionen Rechnern zu finden sein. Diese zeigt nicht nur Werbung an, sondern soll auch in der Lage sein, Malware nachladen zu können. Entdeckt wurde Fireball vom Security-Unternehmen Check Point und in weiterer Folge auch analysiert. Der Schädling wird zugleich mit Software wie "Deal Wifi", "Mustang Browser", "Soso Desktop" oder "FVP Imageviewer" installiert und klinkt sich in weiterer Folge als Erweiterung in den Browser ein.

foto: check point
Die Verbreitung der Adware auf einer Karte visualisiert.

Suchmaschine wird geändert und Daten gesammelt

Dort ändert die Adware dann die eingestellte Suchmaschine auf ein Suchportal der chinesischen Firma Rafotech, die laut Check Point für die Entwicklung des Schädlings verantwortlich sein soll. Zudem werden mit Tracking-Pixels persönliche Daten des Nutzers lukriert. Dem nicht genug, ist Fireball laut dem Security-Unternehmen in der Lage Malware nachzuladen. Zudem soll es sich rasant in einem Netzwerk verbreiten, sobald ein PC einmal infiziert ist.

Wie man den Schädling wieder los wird

Um Fireball loszuwerden sind mehrere Schritte notwendig. Zuerst einmal sollte die Anwendung über die Systemsteuerung deinstalliert werden. Die Browser-Erweiterung lässt sich über den Extension-Manager des jeweiligen Browsers entfernen. Zudem wird angeraten, den Browser auf die Standardeinstellungen zurückzusetzen und einen Malware- sowie Adware-Scanner über das System laufen zu lassen. (red, 03.06.2017)

  • Wie man sich mit Fireball infiziert.
    foto: check point

    Wie man sich mit Fireball infiziert.

    Share if you care.