Análisis de Expertos en Fireball (Un Adware)
Como todos sabemos muy bien que la infección de Adware crece rápidamente y causa demasiada molestia mientras navega por Internet o hacer cualquier operación en línea. Recientemente, los equipos de Check Point Threat Intelligence y Research descubrieron adware Fireball , una operación de malware chino de alto volumen que infectó a los 250 millones de sistemas globalmente. Este tipo de adware toma el control de todos los navegadores web instalados incluyendo Chrome, IE, Firefox, Opera, Edge, Safari y mucho más y luego los convierte en los zombies. Es el más popular debido a sus dos principales funcionalidades que son la capacidad de ejecutar cualquier código malicioso en el sistema de víctimas y la descarga de cualquier archivo o amenaza y la manipulación de navegador infectado con el fin de generar ingresos de publicidad.
La operación de adware Fireball es ejecutada por la Rafotech, que es una agencia legal de marketing digital con sede en Beijing. Esta agencia utiliza tal adware para alterar los navegadores web de la víctima y convertir los motores de búsqueda predeterminados en el sitio falso. Redirige las consultas de búsqueda del usuario a Google o Yahoo. El peor comportamiento de este adware es que utiliza píxeles de seguimiento para recopilar todos los datos confidenciales de la víctima, tales como direcciones IP, nombre de usuario, datos de inicio de sesión bancarios, contraseña, detalles de contacto, direcciones, datos de débito o de tarjeta de crédito, etc. Los atacantes remotos con fines ilegales.
Fireball crea backdoor en cada red infectada
Al igual que otros adware, Fireball son criaturas muy híbridas. Aunque, Rafotech utiliza este adware sólo para iniciar el tráfico web y aumentar el tráfico web. Tiene la capacidad de realizar varias acciones viciosas en los sistemas de la víctima. Desde el punto de vista técnico, este adware muestra métodos de evasión y sofisticación de gran calidad, tales como estructura de múltiples capas, servidor de control y control flexible y capacidades anti-detección.
Fuentes de infiltración de la bola de fuego
Al ser un adware desagradable, los creadores de Fireball usan varios métodos engañosos y complicados para atacar al sistema Windows. Cuando descarga servicios gratuitos o freeware, entonces secretamente se esconde dentro de su sistema como un programa adicional sin su conocimiento. El desarrollador de una amenaza sabe muy bien que el usuario del sistema realiza el procedimiento de instalación con prisa. Es por eso, usted necesita ser muy cuidadoso y atento mientras se instala algo de Internet. Lea los términos y condiciones cuidadosamente, acepte la licencia de software, seleccione el modo de instalación avanzado / personalizado en lugar de los típicos / predeterminados, etc. Al tomar estos pasos en su vida cotidiana, puede evitar fácilmente su computadora desde Fireball.
Saber si su PC ha infectado?
Para identificar, si está infectado con Fireball o no, primero abra su navegador. Luego, después de revisar su página de inicio predeterminada o motor de búsqueda cambiado o no. ¿No puedes restablecer la configuración de tu navegador? Desconocido de la modificación en el navegador completo, así como la configuración completa del navegador? Si es así, entonces está claro que su sistema ha sido infectado con Fireball y necesita tomar una acción inmediatamente con respecto a la desinstalación de Fireball .
Haga clic para exploración libre de Fireball sobre ordenador
Aprender a Retire Fireball con Métodos Manuales
Fase 1: Mostrar archivos ocultos hasta Borrar Fireball archivos relacionados y carpetas
1. Para Windows 8 o 10 Usuarios: Desde vista de la cinta de opciones en Mi PC, haga clic en el icono Opciones.
2. Para Windows 7 o Vista los usuarios: Abra Mi PC y pulse el botón Organizar en la esquina superior izquierda y luego a la carpeta y seleccionar opciones del menú desplegable.
3. Ahora ve a la pestaña Ver y habilitar Mostrar archivos ocultos y las opciones de carpeta y luego desactive el sistema operativo Ocultar protegidos archivos opción situada debajo.
4. Por último buscar cualquier archivo sospechoso en las carpetas ocultas se indican a continuación y eliminarlo.
- %AppData%\[adware_name]
- %Temp%\[adware_name]
- %LocalAppData%\[adware_name] .exe
- %AllUsersProfile%random.exe
- %CommonAppData%\[adware_name]
Fase 2: deshacerse de las extensiones relacionadas relacionadas Fireball A partir de distintos navegadores web
De Chrome:
1. Haga clic en el icono de menú, se ciernen a través Más herramientas y pinche de extensiones.
2. Ahora, haga clic en el icono de la papelera en la pestaña de extensiones que hay junto a las extensiones sospechosas para eliminarlo.
En Internet Explorer:
1. Haga clic en la opción Administrar complementos desde el menú desplegable en pasar por el icono del engranaje.
2. Ahora bien, si usted encuentra cualquier extensión sospechosa en el panel barras de herramientas y extensiones a continuación, haga clic derecho sobre él y la opción Borrar para eliminarlo.
Desde Mozilla Firefox:
1. Pulse sobre complementos en ir a través del icono del menú.
2. En la ficha Extensiones clic en deshabilitar o quitar botón situado junto a Fireball extensiones relacionadas para eliminarlos.
De Opera:
1. Pulse Menú Opera, se ciernen a las extensiones y luego seleccione Administrador de extensiones de allí.
2. Ahora bien, si ninguna extensión del navegador parece sospechoso que hace clic en el botón (X) para eliminarlo.
De Safari:
1. Haga clic en Preferencias … en ir a través de engranajes icono Configuración.
2. Ahora pestaña de extensiones, haga clic en el botón Desinstalar para eliminarla.
Desde Microsoft Edge:
Nota: – Como no hay ninguna opción para Extension Manager en Microsoft Edge lo que a fin de resolver los problemas relacionados con los programas de adware en MS Edge puede cambiar su página de inicio y motor de búsqueda.
Cambio por defecto Página principal de la Sra Edge –
1. Haga clic en más (…) seguido de Configuración y luego a la página principal bajo libre con zona.
2. A continuación, seleccione el botón Ver configuración avanzada y, a continuación, en Buscar en la barra de direcciones con la sección, puede seleccionar Google o cualquier otra página de inicio como su preferencia.
Cambiar la configuración predeterminada de motor de búsqueda de la Sra Edge –
1. Seleccione el botón Más ajustes (…) y luego Configuración seguido de vista avanzada.
2. En Buscar en la barra de direcciones con la caja haga clic en <Añadir nuevo>. Ahora se puede elegir de la lista disponible de proveedores de búsqueda o añadir motor de búsqueda preferido y haga clic en Agregar valor predeterminado.
Fase 3: Bloquear ventanas emergentes no deseadas de Fireball en distintos navegadores web
1. Google Chrome: Haga clic en el icono Menú → Configuración → Mostrar configuración avanzada … → Configuración de contenido … en la sección de privacidad → active la opción No permitir que los sitios muestren ventanas emergentes(recomendado) opción → Listo.
2. Mozilla Firefox: Toque en el icono Menú → Opciones → contenido → Panel de control de bloque ventanas pop-up en la sección de pop-ups.
3. Internet Explorer: Haga clic en el icono Configuración de Gears → Opciones de Internet → en la ficha Privacidad permitir Encienda el Bloqueador de elementos emergentes en virtud de Pop-up Sección Bloqueador.
4. Microsoft Edge: Pulse Más (…) la opción → Configuración → Ver → configuración avanzada se alterna entre los Bloquear ventanas emergentes.
Aún teniendo problemas en la eliminación Fireball desde su PC comprometida? Entonces usted no tiene que preocuparse. Usted puede sentirse libre para hacer preguntas a nosotros sobre temas relacionados con el malware.