Из истории фрода
Рекламное ПО Fireball было обнаружено в июне 2017 года гонконгской компанией HKCERT (Hong Kong Computer Emergency Response Team). По словам экспертов, им были заражены 250 млн компьютеров по всему миру. Он был признан одним из крупнейших рекламных вредоносов на тот момент.
За операцией стояла китайская маркетинговая компания Rafotech, которая отрицала использование мошеннических методов и распространение программы. Данное рекламное ПО распространялось, как правило, в составе другого бесплатного программного обеспечения (Deal Wifi, Mustang Browser той же Rafotech) и устанавливалось на устройство пользователя без его ведома.
Назначение — накрутка вознаграждений от рекламных размещений
Fireball выдавал себя за рекламную программу, но фактически это был вредоносный браузерный угонщик. С его помощью мошенники получали контроль над браузерами жертв.
Злоумышленники могли изменять домашнюю страницу и поисковую систему, перехватывали данные пользователей и перенаправляли тарфик на монетизируемые ими сайты. Исследователи также отмечали, что Fireball мог выполнять произвольный код на заражённых компьютерах, что создавало серьёзные риски — вплоть до установки дополнительного вредоносного ПО.
Объемы заражений
Согласно данным экспертов компании Check Point, которые также следили за мошеннической операцией, больше всего зараженных вредоносом Fireball компьютеров было обнаружено в Индии (25,3 млн, 10,1%), чуть меньше в Бразилии (24,1 млн, 9,6%), Мексике (16,1 млн, 6,4%). В США обнаружено около 5,5 миллиона заражений (2,2%).
Вредоносные браузерные угонщики продолжают представлять серьёзную угрозу и по сей день. Например, в 2024-2025 гг. были обнаружены программы HijackLoader и DeerStealer. Последний может получать доступ к личным данным, подменять поисковые системы и перенаправлять пользовательский трафик.
Как определить заражение браузера угонщиком
Откройте браузер на компьютере:
- Домашняя (стартовая) страница была настроена вами?
- Можете ли вы изменить домашнюю страницу?
- Какая поисковая система используется по умолчанию?
- Можете ли вы изменить поисковую систему по умолчанию?
- Проверьте установленные расширения в браузере: вы сами устанавливали все расширения?
Если ответ на вышеуказанные вопросы «Нет»: возможно, вы стали жертвой рекламного ПО. Установите антивирус и просканируйте устройство, которое поможет найти вредоносную программу и удалить её.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
