Sicurezza: Fireball il malware che trasforma i browser in un zombie

Non è passato molto tempo dal mega attacco informatico messo in atto dal ransomware WannaCry (a volte ci riprova a rifarsi vivo), ed eccoci qui di nuovo a parlare di sicurezza informatica e di malware. Infatti è notizia recente la scoperta fatta dal team di ricerca e Threat Intelligence di Check Point Software Technologies, che ha scoperto il malware Fireball che ha infettato oltre 250 milioni di computer in tutto il mondo. Il malware una volta installato prende agli attaccanti di prendere il controllo totale del browser, trasformandolo in un zombie.

malware Fireball

I ricercatori che hanno studiato il malware Fireball, ha due funzionalità principali:

  1. la prima funzionalità è quella di dare all’attaccante la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare altri file o malware,
  2. la seconda funzionalità presente nel malware, è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci pubblicitari.

Comportamento del malware Fireball

Il malware Fireball non fa altro che installare un plug-in e configurazioni aggiuntive per aumentare le visualizzazioni di pubblicità di vario tipo e molto spesso ingannevoli. In più come dicevamo prima ha la possibilità di trasformarsi in un distributore di altri malware.

Fireball come malware è molto assomigliante nella forma e nell’esecuzione dei processi analoghi al malware Skinner per i sistemi operativi Android. A differenza di Skinner, per il malware Fireball abbiamo un nome e un cognome dell’ideatore di questa operazione di attacco di massa, infatti pare che tutto questo è stato ed è gestito da Rafotech, una grande agenzia di marketing digitale con sede a Pechino.

Una volta scoperta questa attività fatta dall’agenzia Rafotech e interrogati sul perché di questa scelta, essi hanno affermato di aggire nella legalità in quanto quelli che distribuisce sono adware e non malware. Non solo l’agenzia di marketing afferma che secondo il loro parere la diffusione di adware non sarebbe da considerare un crimine come la diffusione di malware o virus di tipo trojan.

In poche parole per l’

va bene distribuire adware che controllano le abitudini degli utenti per dare loro pubblicità dedicata, ma non è giusto infettarli. Peccato che come dimostrato dai ricercatori il loro “programma” è una porta di ingresso per altri malware, adware, virus e non solo da la possibilità di eseguire file senza l’autorizzazione dell’utente.

Chi è stato infettato dal malware Fireball?

Stando a quanto raccolto e comunicato dalla società Check Point Software, i Paesi più colpiti sono:

  • India con oltre 25,3 milioni di infezioni, pari al 10% del totale delle macchine,
  • Brasile con oltre 24,1 milioni di infezioni, pari al 9,6% del totale delle macchine,
  • Messico con oltre 16,1 milioni di infezioni, pari al 6,4% del totale delle macchine,
  • Indonesia con oltre 13,1 milioni di infezioni, pari al 5,2% del totale delle macchine,
  • Stati Uniti con oltre 5,5 milioni di infezioni, pari al 2,2% del totale delle macchine,

malware Fireball-2
Pare che anche noi in Italia non ce la passiamo tanto bene, perché pare che il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta dal malware Fireball.

Come si diffonde il malware Fireball?

Gli esperti di Check Point hanno spiegato che il malware Fireball viene diffuso attraverso diversi canali:

  1. software gratuiti distribuiti dalla stessa Rafotech: Deal Wifi e Mustang Browser che installano automaticamente il malware,
  2. software freeware di sviluppatori terzi come: Soso Desktop, FVP Imageviewer e altri ancora.

Insomma il malware Fireball arriva sul tuo PC nel momento in cui pensi di avere e di utilizzare un software realizzato da terzi per semplificarti la vita, ma così non è.

Conclusione:

L’ironia della sorte è che l’agenzia Rafotech non vuole ammettere che è colpevole della distribuzione di malware e infezioni, però sul loro sito vantano con molto orgoglio di raggiungere oltre 300 milioni di utenti in tutto il mondo:
malware Fireball-3
Insomma se il malware Fireball non è loro e non lo distribuiscono, comunque loro ci guadagnano in “clienti”.

Quello che possiamo dirvi noi è di prendere in mano il vostro computer, aggiornare l’antivirus, aggiornare o installare un anti-malware e un anti-adware, ed avviare una bella scansione è pulizia del computer.

Non solo andate a controllare sulla vostra macchina i software installati e soprattutto andare nel vostro browser e controllare se avete nella lista delle estensioni strane, ma che soprattutto non utilizzate più.

Per il momento questo è tutto, noi vi diamo appuntamento alla prossima puntata, nel mentre vi aspettiamo nei commenti qui sotto con le vostre impressioni e i vostri pareri.
Seguiteci anche su Facebook, Google Plus, Tumblr, Twitter e Telegram, per restare sempre in contatto con noi e con le nostre guide.

*le info, iconografica e le statistiche presente in questo post sono stare prese dal blog ufficiale della società check point



Cerca

Seguici

Live da Facebook
Live da Twitter
Seguici su Telegram
Canale InsiDevCode Telegram