呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：全球有2.5億台電腦受到中國惡意軟體Fireball侵襲，20%企業網路被波及摘要：資安業者Check Point本周警告，他們發現一來自中國業者卿燁科技（Rafotech）的惡意軟體Fireball已侵襲了全球逾2.5億台的個人電腦，並有20%的企業網路受到波及。根據Check Point的研究，Fireball可挾持使用者的瀏覽器，重設瀏覽器首頁與搜尋引擎，把使用者流量導至假冒的搜尋引擎，目前主要的目的是賺取廣告收入，然而，Fireball不但能監控使用者，也能下載其他元件或執行惡意程式，潛藏極大的安全威脅。 Rafotech偽造了眾多的搜尋引擎，其中有14款名列Alexa網路流量測量的前1萬大網站，有些更曾進入1000名內。Fireball的散布媒介為綑綁其他產品或免費軟體，包括Deal Wifi、Mustang Browser、Soso Desktop與FVP Imageviewer等。原始資料： http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/ 引用來源： http://www.ithome.com.tw/news/114661 #5933f615f7bc0e0efaf4c9e8

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：全球有2.5億台電腦受到中國惡意軟體Fireball侵襲，20%企業網路被波及摘要：資安業者Check Point本周警告，他們發現一來自中國業者卿燁科技（Rafotech）的惡意軟體Fireball已侵襲了全球逾2.5億台的個人電腦，並有20%的企業網路受到波及。根據Check Point的研究，Fireball可挾持使用者的瀏覽器，重設瀏覽器首頁與搜尋引擎，把使用者流量導至假冒的搜尋引擎，目前主要的目的是賺取廣告收入，然而，Fireball不但能監控使用者，也能下載其他元件或執行惡意程式，潛藏極大的安全威脅。 Rafotech偽造了眾多的搜尋引擎，其中有14款名列Alexa網路流量測量的前1萬大網站，有些更曾進入1000名內。Fireball的散布媒介為綑綁其他產品或免費軟體，包括Deal Wifi、Mustang Browser、Soso Desktop與FVP Imageviewer等。原始資料： http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/ 引用來源： http://www.ithome.com.tw/news/114661

at Sun, Jun 4, 2017 7:59 PM