A nova campanha foi descoberta pela equipa de investigadores Threat Intelligence da Check Point que atribui a origem e gestão do adware à Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.

A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com, explica a Check Point. Os motores de busca falsos incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.

Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.

Embora, por enquanto, só mostre publicidade e redirecione o utilizador para páginas fraudulentas, o problema é que o Fireball tem a capacidade de obrigar o computador a fazer qualquer coisa. Também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos”.

De acordo com a investigação da Check Point, este malware já terá infetado mais de 250 milhões de computadores em todo o mundo. O malware afeta 20% de todas as redes corporativas, sendo os países mais prejudicados a Indonésia (60%), a Índia (43%) e o Brasil (38%).

Na Europa, Portugal está no quarto lugar dos países mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).