Fireball, malware cinese infetta 250 milioni di PC

Fireball è un adware cinese, installato di nascosto insieme a software gratuiti, che può scaricare file infetti e rubare le credenziali degli utenti.
Fireball, malware cinese infetta 250 milioni di PC
Fireball è un adware cinese, installato di nascosto insieme a software gratuiti, che può scaricare file infetti e rubare le credenziali degli utenti.

Gli esperti di Check Point hanno individuato un nuovo pericolo per la sicurezza degli utenti. Oltre 250 milioni di computer nel mondo sono stati colpiti dal malware Fireball distribuito da Rafotech, un’agenzia di marketing digitale con sede in Cina. Anche se rientra nella categoria degli adware, Fireball può anche spiare la vittima e installare file infetti sul PC.

Come altri adware, Fireball viene solitamente incluso in software gratuiti e installati spesso all’insaputa dell’utente. I profitti derivano quindi dalla visualizzazione di inserzioni pubblicitarie. Una volta entrato nel computer, il malware effettua un “browser hijacking“, cambiando il motore di ricerca predefinito e reindirizzando le query effettuate su Google e Yahoo. Gli sviluppatori di Fireball possono però trasformarlo in un software più pericoloso, in quanto è in grado di scaricare file infetti da remoto e rubare le credenziali degli utenti.

Per incrementare i profitti, Fireball può anche inserire i PC in una botnet, da cui eseguire altri attacchi. Gli esperti di Check Point hanno analizzato il codice, scoprendo che si tratta di un adware piuttosto sofisticato con funzionalità anti-rilevazione tipiche di un malware vero e proprio. In base alle prime analisi, Fireball è già molto diffuso in India, Brasile, Messico e Indonesia. Sono state trovare tracce anche in Italia. I paesi interessati sono quelli in cui Rafotech opera abitualmente.

Spesso l’adware può essere disinstallato dall’elenco dei programmi. È necessario anche rimuovere ogni add-on o plugin e ripristinare le impostazioni predefinite del browser. È infine consigliabile effettuare una scansione con un antivirus/anti-malware/adware cleaner aggiornati.

Ti consigliamo anche

Link copiato negli appunti