Dubbed Fireball , o malware é um pacote de adware que controla completamente os navegadores da vítima e os transforma em zumbis, potencialmente permitindo que os invasores espiem o tráfego da vítima e roubem seus dados.
Pesquisadores de segurança descobriram que essa campanha já infectou mais de 250 milhões de computadores em todo o mundo, incluindo Windows e Mac OS.
Os pesquisadores do Check Point, que descobriram essa enorme campanha de malware, ligaram a operação à Rafotech, uma empresa chinesa que afirma oferecer aplicativos de marketing e aplicativos digitais para 300 milhões de clientes.Uma vez instalado, o malware instala os plugins do navegador para manipular suas configurações para substituir seus motores de busca padrão e páginas de origem com motores de busca falsos (trotux.com).
“É importante lembrar que quando um usuário instala o freeware, o malware adicional não é necessariamente descartado ao mesmo tempo”.
Disseram pesquisadores. “Além disso, é provável que a Rafotech esteja usando métodos de distribuição adicionais, como a propagação de freeware sob falsos nomes, spam ou mesmo a compra de instalações de atores de ameaças”.
O mecanismo de pesquisa falso simplesmente redireciona as consultas da vítima para Yahoo.com ou Google.com e inclui rastreamento de pixels que coletam as informações da vítima.
Longe do propósito legítimo, Fireball tem a capacidade de espionar o tráfego da vítima na Internet, executar qualquer código malicioso nos computadores infectados, instalar plug-ins e até mesmo executar malwares, o que cria um enorme buraco de segurança em sistemas e redes direcionados.
Segundo os pesquisadores, mais de 250 milhões de computadores estão infectados em todo o mundo, 20 por cento deles são redes corporativas:
25,3 milhões de infecções na Índia (10,1%)
24,1 milhões no Brasil (9,6%)
16,1 milhões no México (6,4%)
13,1 milhões na Indonésia (5,2%)
5,5 milhões nos EUA (2,2%)
Quão grave é isso?
Tente imaginar um pesticida armado com uma bomba nuclear. Sim, pode fazer o trabalho, mas também pode fazer muito mais”, advertiram os pesquisadores.”Muitos atores da ameaça gostariam de ter até uma fração do poder da Rafotech”.
Fonte: thehackernews.com