Non è passato molto tempo dal mega attacco informatico messo in atto dal ransomware WannaCry (a volte ci riprova a rifarsi vivo), ed eccoci qui di nuovo a parlare di sicurezza informatica e di malware. Infatti è notizia recente la scoperta fatta dal team di ricerca e Threat Intelligence di Check Point Software Technologies, che ha scoperto il malware Fireball che ha infettato oltre 250 milioni di computer in tutto il mondo. Il malware una volta installato prende agli attaccanti di prendere il controllo totale del browser, trasformandolo in un zombie.
I ricercatori che hanno studiato il malware Fireball, ha due funzionalità principali:
Il malware Fireball non fa altro che installare un plug-in e configurazioni aggiuntive per aumentare le visualizzazioni di pubblicità di vario tipo e molto spesso ingannevoli. In più come dicevamo prima ha la possibilità di trasformarsi in un distributore di altri malware.
Fireball come malware è molto assomigliante nella forma e nell’esecuzione dei processi analoghi al malware Skinner per i sistemi operativi Android. A differenza di Skinner, per il malware Fireball abbiamo un nome e un cognome dell’ideatore di questa operazione di attacco di massa, infatti pare che tutto questo è stato ed è gestito da Rafotech, una grande agenzia di marketing digitale con sede a Pechino.
Una volta scoperta questa attività fatta dall’agenzia Rafotech e interrogati sul perché di questa scelta, essi hanno affermato di aggire nella legalità in quanto quelli che distribuisce sono adware e non malware. Non solo l’agenzia di marketing afferma che secondo il loro parere la diffusione di adware non sarebbe da considerare un crimine come la diffusione di malware o virus di tipo trojan.
In poche parole per l’
va bene distribuire adware che controllano le abitudini degli utenti per dare loro pubblicità dedicata, ma non è giusto infettarli. Peccato che come dimostrato dai ricercatori il loro “programma” è una porta di ingresso per altri malware, adware, virus e non solo da la possibilità di eseguire file senza l’autorizzazione dell’utente.
Stando a quanto raccolto e comunicato dalla società Check Point Software, i Paesi più colpiti sono:
Pare che anche noi in Italia non ce la passiamo tanto bene, perché pare che il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta dal malware Fireball.
Gli esperti di Check Point hanno spiegato che il malware Fireball viene diffuso attraverso diversi canali:
Insomma il malware Fireball arriva sul tuo PC nel momento in cui pensi di avere e di utilizzare un software realizzato da terzi per semplificarti la vita, ma così non è.
L’ironia della sorte è che l’agenzia Rafotech non vuole ammettere che è colpevole della distribuzione di malware e infezioni, però sul loro sito vantano con molto orgoglio di raggiungere oltre 300 milioni di utenti in tutto il mondo:
Insomma se il malware Fireball non è loro e non lo distribuiscono, comunque loro ci guadagnano in “clienti”.
Quello che possiamo dirvi noi è di prendere in mano il vostro computer, aggiornare l’antivirus, aggiornare o installare un anti-malware e un anti-adware, ed avviare una bella scansione è pulizia del computer.
Non solo andate a controllare sulla vostra macchina i software installati e soprattutto andare nel vostro browser e controllare se avete nella lista delle estensioni strane, ma che soprattutto non utilizzate più.
Per il momento questo è tutto, noi vi diamo appuntamento alla prossima puntata, nel mentre vi aspettiamo nei commenti qui sotto con le vostre impressioni e i vostri pareri.
Seguiteci anche su Facebook, Google Plus, Tumblr, Twitter e Telegram, per restare sempre in contatto con noi e con le nostre guide.
Blogger e Sviluppatore, appassionato sin da piccolo dell’informatica e di tutta la tecnologia.