Qual è l'impatto del malware "urgente aggiornamento di Firefox"?

1

Ieri stavo installando il mio nuovo computer portatile Windows e mentre navigavo su Firefox ho ricevuto una pagina web che diceva "urgente aggiornamento di Firefox è disponibile" e l'ho eseguita accidentalmente.
Ho subito capito che si trattava di un malware e ho immediatamente disinstallato Firefox. Ho avuto il mio Facebook e Gmail loggati su Firefox e da allora hanno cambiato le loro password.

C'è qualcos'altro di cui dovrei preoccuparmi?

È un laptop nuovo di zecca quindi non ho dati personali su di esso. Quindi non è una preoccupazione.

Nota a margine, quando ho installato Firefox, avevo già effettuato l'accesso a FB e Gmail. Non sono sicuro che sia a causa del malware.

    
posta Limit 17.08.2016 - 05:22
fonte

2 risposte

9

Se si tratta di un laptop nuovo di zecca, reinstallare il sistema operativo.

Il malware che hai eseguito non verrà risolto rimuovendo Firefox. Se il tuo computer avesse investito più tempo in esso, potrebbe valere la pena provare diversi prodotti di rilevamento / rimozione di malware / virus. Ma dato che è nuovo di zecca, basta reinstallare il sistema operativo.

Per quanto riguarda l'effetto che potrebbe avere, ha richiesto di "apportare modifiche al computer"? Se sì e hai fatto clic su Sì, il malware potrebbe fare quasi tutto, dall'installazione di nuovo software, alla modifica del sistema operativo, all'installazione dei driver di dispositivo.

La cosa più comune che il malware deve fare è installare qualcosa che avvia automaticamente e contatta un altro computer e richiede istruzioni. Queste istruzioni normalmente fanno parte di una botnet, fanno parte di un attacco DDoS, inviano email di spam, fanno clic sugli annunci sulle pagine web. O installare crypto-locker che crittograferà tutti i tuoi file sul tuo computer e richiederà denaro per decrittografarli. Ci sono molte altre cose che questo potrebbe fare, questi sono solo alcuni esempi.

    
risposta data 17.08.2016 - 05:42
fonte
0
  1. Ti suggerisco di eseguire Malwarebytes e di sopprimere il malware identificato.

    Scommetto che troverà un downloader Javascript , che verrà identificato come cavallo di Troia.

    Sentiti libero di testare qualsiasi altro software di rilevamento malware, dal momento che non avrai mai la libertà di sperimentare.

  2. Una volta rimosso dal disco, fare attenzione a rimuoverlo anche di tutti i backup online al momento del sospetto impatto (pochi secondi prima la finestra di aggiornamento falso).

  3. Leggi la documentazione disponibile su questo cavallo di Troia, e se scopri che viene attivato da qualsiasi specifico software, ad esempio Adobe Flash Player , verifica di avere una versione aggiornata di tutti vulnerabilità della sicurezza.

    Scommetto che il tuo malware proviene da un% vulnerabile di% co_de. È una scommessa facile, Adobe Flash Player è uno dei leader in questo campo.

  4. Una volta aggiornato il malware, modifica la password in qualsiasi applicazione ritenuta affidabile per mantenerla su questo PC. Poiché tutte queste applicazioni (ad esempio Adobe ) ti mostrano un bel Outlook quando registri la password, ma la mantengono in formato di testo non crittografato perché questo è il formato di cui hanno bisogno per fornirlo al tuo posto. E tutti i malware sanno dove raccoglierli in chiaro.

  5. Dato che sei abbastanza sicuro che le tue password siano ora di proprietà dei criminali, devi cambiarle su qualsiasi altro server in cui stavi utilizzando le stesse. Approfitta di questo piccolo incubo per scegliere password diverse su server diversi in modo da evitare di giocare lo stesso Horror sadico che pulisce due volte.

Note

Non ho alcuna prova che devi reinstallare •••••••• (perché scommetto che questo software non era il punto di ingresso del malware). Quindi non farlo se non è necessario (passaggio 3.). Hai già abbastanza pulizie sadiche da fare fino ad ora.

Per reinstallare Windows non verranno risolti tutti i danni causati da un malware. Quindi l'investimento temporale su questo compito sadico è raramente appropriato. È una procedura religiosa venduta da molti team di supporto ai manichini. Per essere al più, non mi piace questa religione. Per me è il "matto di baseball per distruggere le zanzare" del mercato della sicurezza delle informazioni.

    
risposta data 17.08.2016 - 17:15
fonte

Leggi altre domande sui tag