Pesquisadores de segurança descobriram um grande ataque de malware que já infectou mais de 250 milhões de computadores em todo o mundo, incluindo Windows e Mac OS.
Apelidado de Fireball, o malware é um pacote adware que controla completamente os navegadores da vítima e os transforma em zumbis, potencialmente permitindo que os invasores espiem o tráfego da vítima e potencialmente roubem seus dados.
Os pesquisadores do Check Point, que descobriram essa enorme campanha de malware, ligaram a operação à Rafotech, uma empresa chinesa que afirma oferecer aplicativos de marketing e aplicativos digitais para 300 milhões de clientes.
Enquanto a empresa está atualmente usando a Fireball para gerar receita, injetando anúncios nos navegadores, o malware pode ser rapidamente transformado em um destruidor maciço para causar um incidente de segurança cibernética significativo em todo o mundo.
O Fireball vem empacotado com outros programas de software gratuitos que você baixa da Internet. Uma vez instalado, o malware instala os plugins no navegador para manipular as configurações da vítima e substituir seus motores de busca padrão e páginas de origem com motores de busca falsos (trotux.com).
"É importante lembrar que quando um usuário instala software gratuito, nem sempre há malware empacotado no programa.", dizem pesquisadores. "Além disso, é provável que a Rafotech esteja usando métodos de distribuição adicionais, tais como a divulgação gratuita sob nomes falsos ou spam."
O motor de busca falso simplesmente redireciona consultas da vítima, quer Yahoo.com ou Google.com e inclui pixels de rastreamento que coletam informações da vítima.
Longe do propósito legítimo, o Fireball tem a capacidade de espionar o tráfego da vítima na Internet, executar qualquer código malicioso nos computadores infectados, instalar plugins e até mesmo executar um ataque eficiente de malware, o que cria um enorme buraco de segurança em sistemas e redes direcionados.
"De uma perspectiva técnica, o Fireball exibe técnicas de sofisticação e evasão de qualidade, incluindo capacidades anti-detecção, estrutura multi-camada e C & C flexível, que não é inferior a um malware típico", disseram pesquisadores.
Na atualidade, o adware Fireball sequestra tráfego da web dos usuários para aumentar suas propagandas e ganhar receita, mas, ao mesmo tempo, o adware tem a capacidade de distribuir malwares adicionais.
"Com base em nossa taxa estimada de infecção, em tal cenário, uma em cada cinco corporações em todo o mundo será suscetível a uma violação importante", acrescentaram pesquisadores.
Segundo os pesquisadores, mais de 250 milhões de computadores estão infectados em todo o mundo, 20 por cento deles são redes corporativas:
- 25,3 milhões de infecções na Índia (10,1%)
- 24,1 milhões no Brasil (9,6%)
- 16,1 milhões no México (6,4%)
- 13,1 milhões na Indonésia (5,2%)
- 5,5 milhões nos EUA (2,2%)
Sinais de que seu computador está infectado com Fireball
Se a resposta a qualquer das seguintes perguntas é "não", isso significa que seu computador está infectado com Fireball ou um adware similar.Abra seu navegador e verifique:
- Você definiu sua página inicial?
- Você pode modificar a página inicial do seu navegador?
- Você conhece seu mecanismo de pesquisa padrão e também pode modificar isso?
- Você se lembra de instalar todas as extensões do seu navegador?
Apesar de estar programado apenas para alterar o comportamento do
navegador, o Fireball possui acesso a grande quantidade de dados no
computador infectado e pode ser usado para roubá-los a qualquer momento,
como nomes de usuários, senhas e dados bancários. A recomendação para
os usuários é restaurar as configurações de fábrica de navegador,
deletar plugins desconhecidos e remover apps estranhos dos computadores.
Antivírus costumam alertar esses acessos.
Uma dica é usar a ferramenta de remoção de vírus do Google Chrome.
Você sempre deve prestar atenção ao instalar o software, pois os instaladores de software geralmente incluem instalações opcionais. Opte por instalação personalizada e desmarque qualquer coisa que seja desnecessária ou desconhecida.
Diante desse cenário, você ainda tem dúvidas se deve instalar o Linux em seu computador? Então leia o artigo O Linux está livre de vírus?
🎓 Você gostaria de aprender mais e se tornar um profissional qualificado?
👉 Conheça o treinamento PHP Developer
0 comentários:
Postar um comentário