Malware Fireball contamina cerca de 250 milhões de computadores no mundo todo

Malware Fireball 

Pesquisadores na área de segurança descobriram uma enorme campanha de malware que já infectou mais de 250 milhões de computadores em todo o mundo, incluindo máquinas com os sistemas operacionais Windows e OS X.

Batizado de Fireball, esse malware é na verdade um pacote de adware que assume completamente o controle dos navegadores na máquina da vítima e os transforma em computadores zumbis, permitindo dessa maneira que invasores espionem todo o o tráfego web da vítima e roubem seus dados.

Os pesquisadores da empresa de segurança digital Check Point, que descobriram essa campanha de malware, associaram a operação à Rafotech, uma empresa chinesa que diz oferecer aplicativos de marketing e apps de jogos para 300 milhões de clientes.

Enquanto a empresa está atualmente usando o Fireball para gerar receita por meio da injeção de anúncios nos navegadores, o malware pode ser rapidamente transformado em uma máquina de  destruição maciça, com o potencial de causar um incidente de segurança cibernética significativo em todo o mundo.

Como funciona o Fireball

O Fireball vem empacotado com outros programas de software gratuitos que você baixa da Internet. Uma vez instalado, o malware instala plugins no navegador para manipular suas configurações, substituindo seus motores de busca padrão e páginas de origem por motores de busca falsos, como o trotux.com.

“É importante lembrar que quando um usuário instala um freeware, o malware adicional não é necessariamente baixado ao mesmo tempo”, disseram pesquisadores. “Além disso, é provável que a Rafotech esteja usando métodos de distribuição adicionais, como a propagação de freeware com nomes falsos, spam ou mesmo a compra de instalações de autores de ameaças”.

O mecanismo de pesquisa falso simplesmente redireciona as consultas da vítima para Yahoo.com ou Google.com e inclui rastreamento de pixels que coletam as informações da vítima.

Longe de seu propósito legítimo, o Fireball tem a capacidade de espionar o tráfego da vítima na Internet, executar qualquer código malicioso nos computadores infectados, instalar plug-ins e até mesmo efetuar download e instalação de malwares, o que cria um enorme problema de segurança em sistemas e redes direcionados.

Por enquanto, o adware Fireball está seqüestrando o tráfego da web dos usuários para aumentar suas propagandas e ganhar receita, mas, ao mesmo tempo, o adware tem a capacidade de distribuir muitos malwares adicionais.

Taxa de Infecção do Fireball

“Com base em nossa taxa estimada de infecção, em tal cenário, uma em cada cinco empresas em todo o mundo será suscetível a uma violação importante”, acrescentaram pesquisadores.

Segundo os pesquisadores, mais de 250 milhões de computadores estão infectados em todo o mundo, sendo que 20% deles em redes corporativas, como segue:

  • 25,3 milhões de infecções na Índia (10,1%)
  • 24,1 milhões no Brasil (9,6%)
  • 16,1 milhões no México (6,4%)
  • 13,1 milhões na Indonésia (5,2%)
  • 5,5 milhões nos EUA (2,2%)

O Brasil é o segundo país mais infectado, de acordo com os pesquisadores.

Como saber se sua máquina foi contaminada com o Fireball?

Responda às perguntas a seguir. Se a resposta a qualquer uma delas for “NÃO”, isso significa que seu computador provavelmente está infectado com o Fireball ou com um adware similar.

Abra seu navegador e verifique:

  • Foi você ou alguém que usa a máquina que definiu sua página inicial?
  • Você pode modificar a página inicial do seu navegador?
  • Você sabe qual é o seu mecanismo de pesquisa padrão e também consegue modificar essa configuração?
  • Você se lembra de ter instalado todas as extensões do seu navegador?

Para remover o adware, basta desinstalar o respectivo aplicativo do seu computador, ou usar um software de remoção de adware e, em seguida, restaurar ou redefinir as configurações do navegador para as configurações padrão.

Como se proteger contra o Fireball

A melhor maneira de evitar esse tipo de infecção é ter muito cuidado quando você concorda em instalar qualquer programa baixado da Internet.

Você deve sempre prestar muita atenção ao instalar software, pois os instaladores de programas geralmente incluem instalações opcionais. Opte sempre por executar uma instalação personalizada e SEMPRE desmarque qualquer coisa que seja desnecessária ou desconhecida.

Traduzido e adaptado de The Hacker News

 

Sobre Fábio dos Reis (1273 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*