Fireball: vírus infecta mais 250 milhões e transforma PC em zumbi


Malware transforma afeta navegadores mas pode roubar dados sensíveis de usuários Um novo tipo de vírus descoberto pela CheckPoint pode se tornar a fonte de várias dores de cabeça. O malware se chama Fireball e funciona sequestrando navegadores no Windows e macOS, transformando-os em zumbis que obedecem às ordens dos criminosos para gerar renda por meio de anúncios em sites de pesquisa falsos. Até o momento, mais de 250 milhões de PCs foram afetados e o Brasil é o segundo país do mundo com maior número de infecções. Segundo a CheckPoint, o Fireball é controlado por uma empresa chinesa chamada Rafotech, que o espalha através de alguns de seus softwares que seriam, a princípio, legítimos. Eles se aproveitam de uma brecha na lei que permite a criação de adwares — aplicativos que exibem propagandas — para instalar o programa. Quando isto acontece, o software modifica o comportamento do navegador sem autorização do usuário — o que pode ser caracterizado como um vírus —, incluindo mudanças na página inicial e na página de busca padrão que não podem ser revertidas. Ao enviar tráfego para estas páginas que não seria conseguido de outra forma, o Fireball aumenta a visualização de anúncios, o que gera dinheiro. Um dos sites de busca falso usado pelo malware é o trotux.com, mas a lista completa também contém os endereços abaixo. Veja se algum é familiar.


attirerpage[.]com s2s[.]rafotech[.]com trotux[.]com startpageing123[.]com funcionapage[.]com universalsearches[.]com thewebanswers[.]com nicesearches[.]com youndoo[.]com giqepofa[.]com mustang-browser[.]com forestbrowser[.]com luckysearch123[.]com ooxxsearch[.]com search2000s[.]com walasearch[.]com hohosearch[.]com yessearches[.]com d3l4qa0kmel7is[.]cloudfront[.]net d5ou3dytze6uf[.]cloudfront[.]net d1vh0xkmncek4z[.]cloudfront[.]net d26r15y2ken1t9[.]cloudfront[.]net d11eq81k50lwgi[.]cloudfront[.]net ddyv8sl7ewq1w[.]cloudfront[.]net d3i1asoswufp5k[.]cloudfront[.]net dc44qjwal3p07[.]cloudfront[.]net dv2m1uumnsgtu[.]cloudfront[.]net d1mxvenloqrqmu[.]cloudfront[.]net dfrs12kz9qye2[.]cloudfront[.]net dgkytklfjrqkb[.]cloudfront[.]net dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe Brasil é um dos mais atingidos Os dados levantados pela CheckPoint apontam que o malware afetou mais de 250 milhões de computadores em todo o mundo. O Brasil possui 24,1 milhões (o equivalente a 9,6%) dos dispositivos infectados, perdendo apenas para a Índia, que soma 25,3 milhões (10,1%) entre as vítimas das contaminações pelo Fireball. A informação mais alarmante, de acordo com a desenvolvedora, é a que cerca de 20% dos dispositivos ligados a redes corporativas estão comprometidos em todo o mundo. Destes computadores, novamente o Brasil aparece como um dos mais atingidos: em torno de 36% destas redes do país foram infectadas pelo malware.


Parte mais escura representa os locais mais atingidos

Post Original

Artigo Checkpoint


Por Trás do Blog
FELIPEWHATS.jpeg
Who am I...

Apenas um amante da tecnologia e da Segurança da Informação. Hacker ? Até que prove ao contrário não.. Profissional ? Sim.. Mais de 20 anos no mercado de Segurança da Informação sempre atuando em grandes Empresas.

 

Levantando a bandeira de que hacker é um profissional e especialista naquilo que ele faz. Hacker é um especialista, um pesquisador, um profissional como outro qualquer.

Skatista, músico e fotógrafo de instagram nas horas vagas....

Procurar por Tags
Pelo Mundo Afora...
  • Twitter Social Icon
  • LinkedIn Social Icon