
A nova campanha foi descoberta pela equipa de investigadores Threat Intelligence da Check Point que atribui a origem e gestão do adware à Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.
A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com, explica a Check Point. Os motores de busca falsos incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.
Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.
Embora, por enquanto, só mostre publicidade e redirecione o utilizador para páginas fraudulentas, o problema é que o Fireball tem a capacidade de obrigar o computador a fazer qualquer coisa. Também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos”.
De acordo com a investigação da Check Point, este malware já terá infetado mais de 250 milhões de computadores em todo o mundo. O malware afeta 20% de todas as redes corporativas, sendo os países mais prejudicados a Indonésia (60%), a Índia (43%) e o Brasil (38%).
Na Europa, Portugal está no quarto lugar dos países mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).
Pergunta do Dia
Em destaque
-
Multimédia
Milhares de cores em nova imagem impressionante da Galáxia do Escultor -
App do dia
Já experimentou a Edits? É a aposta do Instagram para editar vídeos ao estilo do CapCut -
Site do dia
Adivinhe onde está e aprenda um pouco mais sobre o mundo -
How to TEK
Verifique se o seu smartphone está infetado com malware analisando sintomas estranhos
Comentários