Check Point今年6月揭露惡意廣告程式Fireball,可挾持裝置上的瀏覽器首頁及搜尋引擎,引導流量賺取廣告收入。

中國媒體近日報導,開發與散布惡意程式Fireball的中國業者卿燁科技(Rafotech)上個月已遭中國公安掃盪,逮捕了於卿燁任職的9名嫌犯,包括該公司的總裁、技術總監與營運總監。

在今年6月初被資安業者Check Point揭露的Fireball為一廣告程式,它綑綁了許多其他產品或免費軟體,一旦感染使用者裝置,它便能挾持裝置上的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎並賺取廣告收入,Check Point認為,除了作為一個廣告程式之外,Fireball也能監控使用者與下載其他元件,潛藏極大的安全威脅。

根據Check Point的估計,全球至少有2.5億台個人電腦感染了Fireball,主要的受災區為印度、巴西、墨西哥與印尼。

中國公安則是在Check Point的警告曝光後接到一名匿名中國民眾的檢舉,該民眾自稱為安全研究人員,在閱讀報導後針對Fireball進行分析,也確定卿燁科技所推廣的免費軟體亦含有Fireball。

調查顯示,卿燁科技是在2015年底打造出Fireball,為了閃避中國政府的監管,選擇在海外散布Fireball,並設立海外帳戶,該帳戶在2016年的進帳高達8000萬元人民幣(約3.64億元新台幣)。

中國公安在今年6月中以涉嫌破壞計算機系統的罪名逮捕了於卿燁任職的9名嫌犯,包含該公司的總裁、技術總監與營運總監,目前該案仍在審理中。

熱門新聞

Advertisement