Attenzione a Fireball, il malware cinese che trasforma i browser in zombie

Non ha le dimensioni dell’attacco ransomware WannaCry di poche settimane fa, ma ha comunque raggiunto una grande diffusione l´operazione proveniente dalla Cina, scoperta dai team di ricerca e di Threat Intelligence di Check Point Software Technologies, che ha infettato oltre 250 milioni di computer in tutto il mondo. Il malware installato, chiamato Fireball, prende il controllo dei browser, trasformandoli in “zombie“.

Fireball, fanno sapere i ricercatori di Check Point, ha due funzionalità principali: la prima è la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare file o malware, la seconda è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci pubblicitari.

Il malware installa plug-in e configurazioni aggiuntive per aumentare le visualizzazioni delle proprie pubblicità, ma altrettanto facilmente può trasformarsi in un distributore di altri malware. L’operazione è gestita da Rafotech, una grande agenzia di marketing digitale con sede a Pechino, la quale da parte sua afferma di agire nella legalità in quanto quelli che distribuisce sono adware e non malware – secondo la società – e la diffusione di adware non sarebbe da considerare un crimine come la diffusione di malware.

Secondo i dati di Check Point Software, il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta da Fireball all’interno del proprio network. I Paesi più colpiti sono India (25,3 milioni di infezioni, il 10% del totale), Brasile (24,1 milioni, 9,6%), Messico (16,1 milioni, 6,4%), Indonesia (13,1 milioni, 5,2%); negli Stati Uniti sono state rilevate 5,5 milioni di infezioni, pari al 2,2% del totale globale.

Fireball, secondo gli esperti di Check Point, viene diffuso attraverso diversi canali: fra i più popolari, alcuni software gratuiti distribuiti dalla stessa Rafotech – Deal Wifi e Mustang Browser – che installano automaticamente il malware, ma anche altri freeware di sviluppatori terzi come Soso Desktop, FVP Imageviewer e altri ancora. (fonte)

You may also like...