2017-6-05

SECURITY

Descoberto novo adware que já infetou 250 milhões de dispositivos

A Check Point descobriu um novo malware à escala global que já infetou 250 milhões de dispositivos. Em Portugal, mais de 35% das empresas contam com pelo menos uma máquina infetada com este malware

Descoberto novo adware que já infetou 250 milhões de dispositivos

Batizada como Fireball, esta ameaça descoberta pela equipa de investigadores Threat Intelligence da Check Point, tem como origem e é administrada pela Rafotech, uma agência de marketing digital com sede em Pequim, na China. A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que redirecionam os resultados das buscas para yahoo.com ou Google.com. Os motores de busca falsos incluem os pixels de rastreamento usados ​​para recolher a informação privada dos utilizadores.

Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware, e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.

Apesar de por enquanto só mostrar publicidade e redirecionar o utilizador para páginas fraudulentas, tem a capacidade de obrigar o computador a fazer qualquer coisa. Com efeito, o Fireball também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos.

Embora a Rafotech tenha negado o seu papel na criação deste malware, o seu número oficial de clientes coincide com as vítimas. Outra razão que leva a Check Point a apontá-los como sendo os criadores prende-se com o facto de o Fireball se aloja automaticamente nos equipamentos que instalam alguns dos seus programas gratuitos, como Deal Wifi ou Mustang Browser. A Check Point suspeita que a Rafotech está a utilizar outros vetores de ataque, como a distribuição de freeware com nomes falsos, spam ou pagando a cibercriminosos para que o introduzam em computadores alheios.

250 milhões vítimas e 20% das redes empresariais de todo o mundo afetadas

De acordo com a investigação da Check Point, o Fireball já infetou mais de 250 milhões de computadores em todo o mundo: 25,3 milhões na Índia (10,1%), 24,1 milhões no Brasil (9,6%), 16,1 milhões no México (6,4%), 13,1 milhões na Indonésia (5,2%) e 5,5 milhões nos Estados Unidos (2,2%). Baseando-se nos sensores globais da Check Point, a percentagem de empresas vítimas é ainda mais alarmante: o malware afeta 20% de todas as redes corporativas. Os países mais afetados são a Indonésia (60%), a Índia (43%) e o Brasil (38%).

Na Europa, Portugal está no quarto lugar dos países mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).

Outro indicador da taxa de infeção incrivelmente alta é a propagação dos motores de busca falsos da Rafotech. De acordo com os dados de tráfego web da Alexa, 14 destes motores de pesquisa falsos encontram-se entre as 10.000 páginas mais populares.

A Check Point afirma que o Fireball é provavelmente a campanha de infeção de sequestro de browsers mais importante de sempre. O seu alcance total é ainda desconhecido, mas, com pelo menos uma em cada cinco empresas afetadas, é sem dúvida uma grande ameaça para o ecossistema global de cibersegurança.

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.