Fireball:具有潜在核危害后果的广告软件

近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。

广告有时很烦人——有时可能含有恶意软件。那些通过投放广告赚钱的公司为了确保让您看到它们的广告有时候做得太过火。近日,研究人员就发现了这样一家公司——一家大型的数字营销机构——在全球2.5亿使用Windows和macOS系统运行的计算机上安装了广告软件。

更糟糕的是,这个广告软件能够变为成熟的恶意软件,将用户转接到恶意网站,并在其计算机上投下恶意软件。直到最近才被人发现。

隐秘的Fireball

广告软件是一种应用程序,它可以展示您的广告,或者收集与您有关的数据,以便对您进行分析并将分析结果出售给广告公司,而这反过来又展示了您的广告。广告软件潜入电脑的最常见方式是与其他软件捆绑在一起。广告软件的创造者愿意为捆绑支付费用,因此,一些免费软件的开发者实际上渴望将广告软件与其产品捆绑在一起,以便获得收益。

但是,因开发者不同,捆绑的情况也会大不相同。一般情况下,您会注意到在您安装了需要的应用程序时附带安装了额外软件,这就是本文讨论的广告软件——Fireball。在安装此类软件时,不会向用户发送任何提示,用户也没有机会退出安装——它就这样悄无声息地安装在了电脑上。需要注意的是,在安装您感兴趣的免费软件的同时,不一定会附带安装捆绑广告软件。而是在稍后,当您对潜在安装问题不太警惕时,便有可能会投下广告软件。

Fireball是一个浏览器劫持程序,这意味着它会修改您的浏览器,以便服务于Fireball 创造者的预定目的。此类修改涉及更改主页和默认搜索引擎,并且阻止您恢复原样。Fireball设置作为默认搜索引擎的的假搜索引擎含有跟踪像素,能够收集用户数据,以用于营销目的。同样,Fireball还可以在被感染的计算机上执行任何代码,以及下载浏览器扩展程序或其他软件。

有趣的是,尽管Fireball为恶意软件,但其却携带着合法数字证书,这使它看起来似乎是无害的。Fireball还采用了其他规避检测技术,使得安全套件难以发现它和将它标记为恶意软件。这就是为什么这一段时间以来没有人注意到病毒传播的原因——Fireball似乎是一个完全合法的应用程序。

为什么Fireball如此危险

附加广告和频繁跟踪似乎很烦人,但并不危险。但是,Fireball能够下载和安装浏览器扩展程序、在被感染的设备上执行代码,这使得它成为一个完美的后门程序——人们可以通过多种不同方式来使用:主要用于在您的计算机上投下不良软件,窃取关键信息,或者通过各种恶意软件使您的设备被感染。

据发现Fireball的研究人员报告,Fireball已经感染了全球2.5亿台设备,每五台使用公司网络的计算机中便有一台受到感染。如果(或一旦)Fireball的创造者决定将其用于间谍活动,那么Fireball将变成全球灾难。

如何检查自己是否受到了感染?

尽管Fireball悄无声息,但却很容易发现。打开您的浏览器,查看主页——这是您设置的主页吗?默认搜索引擎的情况如何?您可以修改对主页和默认搜索引擎进行的设置吗?如果以上问题的答案为否,那么您可能感染了广告软件,也许是Fireball或其他软件。

如果您在试图修改设置时未遇到任何阻碍,并且您确定您的主页和默认搜索引擎原封未动,那么您可能没有感染Fireball。但尽管如此,为什么不进行病毒扫描呢?宁可谨慎有余,也不要追悔莫及。

反病毒软件对抗Fireball

正如您可能知道的,如果您玩游戏,防止类似Fireball的恶意软件的最好方法是使用魔法盾牌。在此处指的是有效的安全解决方案。

例如,为防止您的电脑遭受广告软件的侵害,您可以在卡巴斯基安全软件上更改设置,以便拒绝安装所谓的潜在无用程序。该软件之后会检测并阻止任何广告软件的安装,使Fireball和类似软件远离您的电脑。您可以点击这里,以便了解如何更改设置。

反垄断:这是我们在欧洲必须追寻的目标

大家好! 在此,我们将掀开惊悚侦探片(反垄断)的新篇章…… 您可能会注意到,去年底,我们向俄罗斯联邦反垄断局(FAS)投诉微软。就在最近,我们在欧洲做了同样的事情——向欧盟委员会和德国联邦企业联合管理局提起投诉。 那么,我们为什么要这样做?这是因为:我们的用户——我们在全球拥有数亿用户,他们相信我们,依靠我们来保护他们的数据。他们只是希望获得最高水准的保护——这就是为什么他们选择我们的原因(即便他们也选择了其他独立杀毒软件,但他们仍受到了影响)。他们有权选择自己想要的、我们能提供保护的软件。 我们清楚地看到——并且已经准备就绪以便证明——微软利用其在计算机操作系统市场的主导地位,以牺牲用户的选择空间为代价,大肆推广自家质量低劣的安全软件Windows Defender。这一推广做法采用备受质疑的方式进行,我们希望这些方法能引起反垄断部门的重视。 附带说一句,我们向俄罗斯联邦反垄断局提起的申诉已经得出了结果:微软已经对我们突出强调的问题进行了修正——并且在俄罗斯联邦反垄断局发布官方声明之前已采取了措施(我已经于今年五月初在博文里解释过了)。因此,我还能说些什么呢?我真诚地感谢微软所做的一切!微软所采取的措施是正确的,是非常鼓舞人心的。 然而,时至今日,微软仍然存在着我们在申诉中没有明确直说的其他方式和做法。因此,我们不打算勉强接受已经取得的目标,而是要继续努力,以便保护用户和杀毒软件行业的利益。 现在,就让我们来审视一下我刚才提到的、微软尚未解决的其他方式和做法。 让您疑惑不解的问题 让我们就从微软将其杀毒软件内置到家庭用户的Windows 10开始:这类软件完全不能关闭,也完全无法删除。直到现在也没有人询问您是否需要该杀毒软件。即使您使用其他安全解决方案,微软的杀毒软件仍然会定期进行安全扫描。 还有一个例子:在用户试图通过使用独立的安全解决方案来进行操作时,每一步都会被问及:”您是否希望运行该程序?”之后又问道:”您应只运行您信赖的发行商提供的软件。”这就好像是在说,如果用户违背了微软的默认设置,就会采取错误行动一般。 此外,在我们安全解决方案的许可证到期和关闭防病毒保护后的三天,我们被禁止通过自己的通知系统告诉用户许可证续期是个不错的办法,那样一来安全软件又可以重新启动和运行。与之相反的是,我们被迫使用微软的通知系统——也就是目前所说的”Action Center”,很多用户对该系统知之甚少。 不可思议的是,此类限制仅适用于杀毒软件——微软多年来一直奋力地想与这些杀毒软件争高下(但表现却不佳)。然而,旧版的Windows(Windows 10之前的版本)没有采取类似这样的特殊措施。因此,这看起来就像是微软在与其他杀毒软件竞争多年无果后,转而采用了其他方法,即在操作系统中内置自家杀毒软件的策略(我们认为这很阴险)。 Windows 7(顶部)和Windows 10(底部)中安全解决方案许可证到期的通知 神秘消失 我们的用户遇到的另一个让人不悦的问题是:在升级到Windows 10后,我们的安全软件神秘消失了。情况是这样的: 您在升级操作系统,此时明确地告知您,您的数据和程序将保持完整和安全,不会有不兼容的程序,一切都很好、没有问题,您在升级操作系统时完全可以放心。 但之后,多数情况却是这样的:当升级仍在进行时——或许是再次出于此类阴险的策略——Windows认为您现用的安全解决方案与Windows 10不兼容,于是删除了驱动程序(留下一堆无用的文件(没有驱动程序安全解决方案无法运行)),并取而代之的替换为自家的解决方案。 Windows在未获得用户的明确同意和几乎未提供任何提示的情况下自行采取这一举措:屏幕上的通知只显示了几秒钟。此外,采用粗体字的通知声明说”我们已开启Windows Defender”,并且使用未加粗的小号字体声称已删除您现用的安全解决方案: 将适度通知情况与微软自家解决方案的报警窗口进行比较 更有趣的是,在删除独立保护程序后,此类程序仍然在已安装程序的列表中!因此,如果用户错过了与微软启动其保护程序有关的转瞬即逝的”通知”,及/或没有时间弄清楚这意味着用户自己选择的现有安全解决方案已经被删除,他们可能无法完全明白到底发生了什么。也就是说,在用户选择的安全解决方案事实上已被删除时,用户认为这些解决方案仍然运行(为什么不会运行呢?这些软件仍然在已安装程序的列表中;甚至桌面上的图标都仍然存在)。

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。