- Entrou
- Fev 10, 2012
- Mensagens
- 4,160
- Gostos Recebidos
- 2
Batizada de Firewall, foi criada para manipular tráfego web com o objectivo de gerar receitas publicitárias, só que pode obrigar o computador a fazer qualquer coisa. Já atingiu 250 milhões de dispositivos em todo o mundo.
A nova campanha foi descoberta pela equipa de investigadores Threat Intelligence da Check Point que atribui a origem e gestão do adware à Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.
A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redireccionam os resultados das buscas para yahoo.com ou Google.com, explica a Check Point.
Os motores de busca falsos incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.
Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plugins e configurações adicionais que aumentam o número de anúncios emergentes.
Embora, por enquanto, só mostre publicidade e redireccione o utilizador para páginas fraudulentas, o problema é que o Fireball tem a capacidade de obrigar o computador a fazer qualquer coisa. Também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infectadas, criando assim uma grande falha de segurança em sistemas e redes específicos”.
De acordo com a investigação da Check Point, este malware já terá infectado mais de 250 milhões de computadores em todo o mundo.
O malware afecta 20% de todas as redes corporativas, sendo os países mais prejudicados a Indonésia (60%), a Índia (43%) e o Brasil (38%).
Na Europa, Portugal está no quarto lugar dos países mais afectados, com 35,34% do seu tecido empresarial infectado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).
Fonte