De-abia am scăpat de marele atac cibernetic numit WannaCry (Wanna Decryptor), amintit ca unul dintre cele mai periculoase atacuri ransomware înregistrate până în prezent, deja se ivește la orizont următorul posibil pericol, virusul Fireball. Atacul cibernetic de mari proporții în urma căruia au fost afectați în jur de 250 de milioane de utilizatori, s-a manifestat sub forma unui atac de tip malware  care exploatează vulnerabilitățile atât al sistemelor de operare Windows mai vechi cât și celor macOS. Se presupune că în spatele acestui virus s-ar afla o companie chinezească care se ocupă cu dezvoltarea jocurilor pentru telefoane mobile și unelte de marketing digital.

Cum să ne protejăm de acest virus? În primul rând trebuie să știm ce anume sunt aceste programe malware, sub ce formă ne pot ataca calculatoarele, modul în care se răspândesc și cum putem împiedica instalarea acestora pe sistemele noastre.

Ce înseamnă un program malware?

Malware este cuvântul provenit din malicious software însemnând software rău intenționat sau dăunător, adică un software/program special conceput pentru a afecta calculatoare. Sunt niște programe de mici dimensiuni la început care se atașează de așa numitele programe-gazdă și care mai târziu pot deveni agresive: pot sustrage informații importante de pe computerul nostru, pot încetini funcționarea acestuia, pot șterge sau fura date/informații esențiale despre noi, pot chiar iniția activități neautorizate de noi fără ca noi să ne dăm seama.

Cele mai cunoscute tipuri de programe malware sunt: virusul, calul troian, spyware-ul, viermele informatic (worm), adware-ul.

Fireball este un soft de tip adware care conform celor de la Check Point, preia controlul complet al browserelor web al utilizatorilor infectați, permițând atacatorilor astfel să spioneze întreg traficul web al victimelor, să fure datele acestora (chiar și datele cardului de credit, date medicale, planuri de afaceri, rapoarte care pot fi publicate oricând și oricui), să instaleze plugin-uri, să schimbe configurații.

Cum se răspâdesc aceste programe?

Aceste tipuri de programe se pot instala pe calculatorul nostru în mai multe moduri, cel mai frecvent se întâmpla prin:

  • descărcarea de pe internet a unor programe gratuite sau legitime care în secret conțin și aceste programe malware
  • prin accesarea unor pagini care au fost infectate
  • accesarea unor mesaje/reclame care la urmă ne redirecționează la descărcarea programului infectat.

Fireball se răspândește la fel: vine la pachet cu alte programe gratuite pe care le poți downloada iar odată instalat va manipula configurările browserului în așa fel încât să modifice motoarele implicite cu motoare false (cum ar fi trotux.com)

Cum ne dăm seama dacă a fost infectat calculatorul nostru?

Pentru a ne da seama dacă a fost infectat calculatorul nostru, trebuie să fim atenți la următoarele semne:

  • dacă primim notificări de securitate neobișnuite sau mesaje de avertizare înșelătoare.
  • dacă ne tot redirecționează browserul web (ceea ce face Fireball)
  • dacă apar foarte multe reclame de tip pop-up
  • dacă ni se încetinește sistemul și observăm probleme de performanță neobișnuite.

Toate acestea pot fi simptome ale infectării calculatorului nostru.

Cum să testăm dacă a fost infectat calculatorul nostru cu Fireball?

Destul de simplu: dacă putem înlocui/schimba motorul de căutare prestabilit și putem defini / utiliza orice alt motor de căutare atunci probabil nu suntem infectați. Trebuie totuși să verificăm și plugin-urile si extensiile, dar dacă putem să facem modificări înseamnă că am scăpat.

Cum să prevenim infectarea?

Cel mai important ar fi să fim atenți întotdeauna ce acceptăm să fie instalat pe calculatorul nostru să fim atenți de unde instalăm softurile (să fie numai din surse sigure) și la tot ce este inclus în instalare (instalări opționale). Cel mai sigur ar fi să selectatăm instalare personalizată și astfel să deselectăm tot ce nu este necesar sau necunoscut.

La fel de important este să folosim programe antivirus (vezi ofertele noastre pentru programe antivirus) și să scanăm tot ce instalăm nou.

Totodată este recomandat să avem cea mai noua versiune de Windows instalată si să fie pornită actualizarea automată (pentru că actualizările sunt dezvoltate în permanență) în așa fel încât sistemul de operare să fie tot timpul protejat. Alege-ți cea mai bună variantă dintre ofertele noastre pentru calculatoare cu Windows.

Cum scăpăm de Fireball dacă totuși ne-am infectat?

Malware-ul se poate elimina odată ce aflăm cu care dintre programe a fost instalat pe calculator si ștergem acest program după care trebuie resetate configurările browserului.