FIREBALL – O malware chinês que infetou cerca de 250 milhões de computadores

Check Point Threat Intelligence e equipas de pesquisa descobriram recentemente uma operação de ameaça chinesa de alto volume que infectou mais de 250 milhões de computadores em todo o mundo. O malware instalado, Fireball, assume o controlo dos browser afetados  e os transforma em zombies.O malware Fireball tem duas funcionalidades principais: a capacidade de executar qualquer código nos computadores vítimas – descarregar qualquer ficheiro ou malware e seqüestrar e manipular o tráfego da web dos utilizadores infectados para gerar receitas publicitárias. Atualmente, o Fireball instala plug-ins e configurações adicionais para impulsionar os seus anúncios, mas, com toda a facilidade, pode se transformar em um distribuidor proeminente para qualquer malware adicional.

Esta operação é administrada pela Rafotech, uma grande agência de marketing digital com sede em Pequim. A Rafotech usa Fireball para manipular os navegadores das vítimas e transformar seus motores de busca e home pages padrão em falsos mecanismos de pesquisa. Isso redireciona as consultas para yahoo.com ou Google.com. Os motores de busca falsos incluem os pixels de rastreamento usados ​​para coletar a informação privada dos utilizadores. O Fireball tem a habilidade de espionar as vítimas, executar cenas de malware eficientes e executar qualquer código malicioso nas máquinas infectadas, o que cria uma grande falha de segurança em máquinas e redes específicas.

PRINCIPAIS CONCLUSÕES

  • Os analistas do Check Point descobriram uma operação de ameaça chinesa de alto volume que infectou mais de 250 milhões de computadores em todo o mundo e 20% das redes corporativas.
  • O malware, chamado Fireball, atua como um seqüestrador de navegador, e pode ser transformado em um reprodutor de malware que funciona em pleno funcionamento. Fireball é capaz de executar qualquer código nas máquinas vítimas, resultando em uma ampla gama de ações de roubar credenciais para deixar cair softwares adicionais.
  • A bola de fogo é espalhada principalmente por meio de agrupamento, ou seja, instalado em máquinas vítimas ao lado de um programa desejado, muitas vezes sem o consentimento do utilizador.
  • A operação é administrada pela agência chinesa de marketing digital.
  • Os principais países infectados são a Índia (10,1%) e o Brasil (9,6%)

 

250 MILLÕES DE MÁQUINAS E 20% DE REDES CORPORATIVAS EM TODO O MUNDO INFECTADAS

O alcance da distribuição de malware é alarmante. De acordo com a nossa análise, mais de 250 milhões de computadores em todo o mundo foram infectados: especificamente, 25,3 milhões de infecções na Índia (10,1%), 24,1 milhões no Brasil (9,6%), 16,1 milhões no México (6,4%) e 13,1 milhões na Indonésia ( 5,2%). Os Estados Unidos testemunharam 5,5 milhões de infecções (2,2%).

Com base nos sensores globais da Check Point, 20% de todas as redes corporativas são afetadas. As taxas de impacto nos EUA (10,7%) e a China (4,7%) são alarmantes, mas a Indonésia (60%), a Índia (43%) e o Brasil (38%) têm taxas de sucesso muito mais perigosas.

Outro indicador da taxa de infecção incrivelmente alta é a popularidade dos motores de busca falsos da Rafotech. De acordo com os dados de tráfego da web da Alexa, 14 desses motores de busca falsos estão entre os 10 melhores sites, com alguns deles atingindo ocasionalmente os 1.000 maiores.

( Via )

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: