据外媒 6 月 1 日报道，知名 *** 安全公司 Check Point 发现一个疑似由中国企业 Rafotech 支持的恶意软件 Fireball ，允许黑客操控受害者浏览器、更改搜索引擎并窃取用户私人数据。目前，该恶意软件已感染 2.5 亿台电脑，或将引发全球 *** 安全危机。

恶意软件 Fireball 远离合法服务器，具有运行代码、下载文件、安装插件、更改计算机配置与监视用户等功能，甚至还可作为一款高效的恶意软件释放器。

调查显示，印度 2530 万台设备（ 10.1％ ）、巴西 2410 万台设备（ 9.6％ ）、墨西哥 1610 万台设备（ 6.4％ ）、印度尼西亚 1310 万台设备（ 5.2% ）与美国 550 万台设备（ 2.2% ）均遭受恶意软件感染，影响范围波及全球 20% 企业 *** 。

Check Point 表示，该恶意软件与一家声称为 3 亿客户提供数字营销与游戏应用的中国企业 Rafotech 存有潜在联系。恶意软件 Fireball 可通过 “ 浏览器劫持 ” 将自身捆绑至看似合法的软件上进行传播，致使用户无法更改受感染设备上的浏览器主页、默认搜索引擎。

调查显示，恶意软件利用 Rafotech  “ Deal WiFi ” 、“ Mustang Browser ” 、“ Soso Desktop ” 与 “ FVP Imageviewer ” 等产品软件进行附带传播。此外，Rafotech 还可利用虚假域名、垃圾邮件、甚至从黑客手中购买插件等 *** 传播该恶意软件。对此，Rafotech 目前尚未发表任何评论。

安全专家表示，用户可以使用一些简单的 *** 检查设备是否感染恶意软件 Fireball。首先，打开浏览器检查是否能将其更改为另一款搜索引擎，如 Chrome、Firefox 或 Explorer ；其次，检查默认搜索引擎是否也可进行更改。最后，扫描所有浏览器扩展程序。倘若无法修改上述选项，则表示该设备已感染恶意软件 Fireball。

目前，安全专家建议受影响用户从 Windows 控制面板中的程序与功能卸载恶意软件或使用 Apple 设备 “ 应用程序 ” 文件夹中的 Finder 功能从 PC 端删除该恶意软件。此外，受影响用户应将浏览器恢复为默认设置。

原作者：Jason Murdock，译者：青楚，译审：游弋
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。