Fireball, dalla Cina il malware che trasforma i browser in zombie

Naviga SWZ: Home Page » News
News del 18 Giugno 17 Autore: Stefano Fossati
Non ha le dimensioni dell´attacco ransomware WannaCry di poche settimane fa, ma ha comunque raggiunto una grande diffusione l´operazione proveniente dalla Cina, scoperta dai team di ricerca e di Threat Intelligence di Check Point Software Technologies, che ha infettato oltre 250 milioni di computer in tutto il mondo. Il malware installato, chiamato Fireball, prende il controllo dei browser, trasformandoli in "zombie".

Fireball, fanno sapere i ricercatori di Check Point, ha due funzionalità principali: la prima è la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare file o malware, la seconda è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci pubblicitari.

Fireball, dalla Cina il malware che trasforma i browser in zombie - immagine 1

Il malware installa plug-in e configurazioni aggiuntive per aumentare le visualizzazioni delle proprie pubblicità, ma altrettanto facilmente può trasformarsi in un distributore di altri malware. L’operazione è gestita da Rafotech, una grande agenzia di marketing digitale con sede a Pechino, la quale da parte sua afferma di aguire nella legalità in quanto quelli che distribuisce sono adware e non malware - secondo la società - e la diffusione di adware non sarebbe da considerare un crimine come la diffusione di malware.

Secondo i dati di Check Point Software, il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta da Fireball all’interno del proprio network. I Paesi più colpiti sono India (25,3 milioni di infezioni, il 10% del totale), Brasile (24,1 milioni, 9,6%), Messico (16,1 milioni, 6,4%), Indonesia (13,1 milioni, 5,2%); negli Stati Uniti sono state rilevate 5,5 milioni di infezioni, pari al 2,2% dekl totale globale.

Fireball, secondo gli esperti di Check Point, viene diffuso attraverso diversi canali: fra i più popolari, alcuni software gratuiti distribuiti dalla stessa Rafotech - Deal Wifi e Mustang Browser - che installano automaticamente il malware, ma anche altri freeware di sviluppatori terzi come Soso Desktop, FVP Imageviewer e altri ancora.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE