今日，Check Point 曝光了 "复杂" 的恶意软件FireBall，据称是由中国公司传播的。FireBall目前已感染全球超过2.5亿台计算机，完全有能力 "引发全球灾难"。

FireBall 可以控制互联网浏览器, 监视受害者的 web 使用, 并可能窃取个人文件。

Rafotech的介绍和部分产品

据Check Point报告：FireBall 与拥有3亿客户声称提供数字营销和游戏应用程序的中国公司Rafotech（卿烨科技http://www.rafotech.com/）相关。该软件将操纵受害者的浏览器, 改变搜索引擎, 并挖出用户数据。

专家警告说, 恶意软件有可能导致世界范围内的重大网络安全事件。

它远非合法的服务, 它有能力运行代码、下载文件、安装 plug-ins、更改计算机配置、监视用户, 甚至充当高效的恶意软件下载器。

"有多严重？试着想象一下武装有核弹的杀虫剂, 是的它可以做这项工作, 但它还可以做得更多, "Check Point研究人员在本周 (6月1日) 的博客文章中写道。"许多威胁行动者都仅仅希望具有哪怕一小部分的 Rafotech 的权力。

而Rafotech 尚没有回复置评请求。

目前已经观察到2530万的感染在印度 (10.1%), 2410万在巴西 (9.6%), 1610万在墨西哥 (6.4%), 和1310万在印度尼西亚 (5.2%)。在美国它目击了550万传染 (2.2%)。他们声称全球20% 的企业网络可能受到影响。

FireBall行同 "浏览器-劫犯", 它通过捆绑看似合法的软件工作。Check Point说, Rafotech 的产品, 如："Deal WiFi", "Mustang Browser", "Soso Desktop" 和"FVP Imageviewer" 都可能捆绑恶意软件。这也可能是 Rafotech 使用额外分发技术, 如：冒名传播软件, 垃圾邮件等。

Check Point称从技术角度来看, 火球非常复杂，它使用了防病毒规避技术，通过免费软件，并依靠用户同意安装额外的功能。Check Point称恶意软件分发显然是 "不合法的", 因为通常不能被普通用户卸载, 因为它可以隐藏它的真实本性。

在一份研究报告中, Check Point称这可能是 "历史上最大的感染行动"。

"Rafotech 决定从所有受感染的机器中收集敏感信息," 该小组写道。"银行和信用卡凭证、医疗档案、专利和商业计划都可能被广泛曝光和滥用。

火球的全面分布尚不得而知, 但很明显, 它给全球网络生态系统带来了巨大的威胁。

如何检查你是否被感染

有简单的方法来检查你是否感染了火球恶意软件。首先, 打开你的互联网浏览器, 检查你是否能够改变它到另一个如 chrome, FireFox。第二, 检查你的默认搜索引擎, 并确保可以改变。最后, 扫描所有浏览器扩展。

如果您无法修改选项, 这是一个标志, 表明您感染了广告软件。

如何删除火球恶意软件

通过从 windows 控制面板中的程序和功能卸载广告软件, 或者在 apple 设备的 "应用程序" 文件夹中使用 mac finder 功能, 可以将其从 pc 上删除。

所有受影响的用户都应将其 internet 浏览器还原为默认设置。

来源：malwarebenchmark

《网络安全法》周四生效，外国科技公司对此法将如何影响他们的运营感到困惑。一些公司难以对《网络安全法》的影响作出评估，因为中国政府仍在为这部较为含混的法律制定执行方面的具体规定。律师事务所 DLA Piper 表示，在 6 月 1 日前的几周里，中国政府还出台了一系列新规，例如对触犯或无视数据保护法以及未经许可在中国使用 cookies 的企业实施刑事制裁。考虑到这些问题，代表美国、欧洲和亚洲公司的一些贸易组织呼吁中国推迟实施新法。风险管理咨询公司 Control Risks 副总监 Carly Ramsey 说：“这部法律管辖的范围非常模糊、又特别广泛，有可能让企业面临与网络安全无关的监管执法风险。”跨国公司受到的冲击将最大，因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上，将其他数据存储在别处，这将加剧割裂，增加成本。云存储公司也受到了影响。一位律师表示，他的外国客户们正将数据从新加坡的 AWS 转移到阿里巴巴在中国的云服务上。4 月份公布的一部有关密码的补充性法律草案，让中国政府能够以国家安全为由，要求企业提供“解密技术支持”。这实际上意味着政府可以迫使企业破解加密的数据。法新社报道，两周前，约 200 名中外企业代表被召集到中国国家互联网信息办公室开会，讨论一份有关个人信息出境安全的规定草案。会上，网络安全协调局局长赵泽良说，草案中受到激烈反对的部分言辞会被删除。法新社获得的新文件显示，要求企业将顾客的个人信息储存在中国的规定已被删除。报道引述一位不具名的与会人士的话说，政府对施行新法准备不足，因此6月1日新法实施后很可能不会有什么变化。

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的 S3 云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做 Booz Allen Hamilton(BAH) 的情报与防御顾问公司。

BAH 跟隶属于国防部的国家地理空间情报局( NGA )签有一份价值 8600 万美元的合同。

上周，来自网络风险公司 UpGuard 的网络风险分析师 Chris Vickery 发现了这一漏洞并立即发邮件给 BAH 以及 NGA 提醒它们。NGA 在 10 分钟内对这些数据进行了保护。不过据外媒 Gizmodo 的说法了解到，BAH 储存在亚马逊服务器上的数据并未包含任何机密信息，但它们仍有足够多让那些想要进行不当行为的人的凭证。

来源：cnBeta