Fireball è una forma di malware orchestrata da Rafotech, un'agenzia di marketing digitale con sede a Pechino, che ha infettato fino a 250 milioni di computer Windows e MacOS, secondo il software Check Point.
Una volta infettato un computer, Fireball prende il controllo dei browser del PC e li trasforma in zombi, consentendo al malware Fireball Browser Hijack di eseguire qualsiasi codice sul computer infetto, nonché di dirottare e manipolare il traffico web del PC infetto per aiutare a generare annunci fraudolenti reddito.
Il potenziale danno causato dal malware Fireball Browser Hijack
Fireball modificherà la home page di un utente all'interno di un browser web così come il motore di ricerca predefinito degli utenti del browser. Inoltre impedisce qualsiasi tentativo di modificare nuovamente queste impostazioni. I motori di ricerca fraudolenti di Fireball includono anche pixel di tracciamento che raccoglieranno di nascosto dati sulle attività di navigazione degli utenti infetti e utilizzeranno queste informazioni per scopi di marketing.
Fonte: software Check Point
Fireball Browser Hijack installerà plug-in del browser e apporterà modifiche alle impostazioni del browser per aumentare gli annunci pubblicitari e condurre attività potenzialmente più serie come spiare e segnalare l'attività degli utenti su PC infetti, scaricare ed eseguire malware aggiuntivo su computer infetti e distribuzione di malware ad altri computer.
Stima originale delle infezioni da palle di fuoco esagerate?
La società di sicurezza Check Point ha scoperto l'operazione di dirottamento del browser Fireball il 1 ° giugno 2017 e la sua analisi iniziale ha affermato che Fireball veniva installato segretamente sui computer come parte dei download di software gratuiti forniti a utenti ignari.
Mentre Check Point inizialmente stimava che Fireball avesse infettato 250 milioni di computer, l'analisi di follow-up di Microsoft pubblicata il 22 giugno riportava che questa stima era "esagerata", con attacchi Fireball non così diffusi come inizialmente segnalato, e la società ha anche riferito che i successivi tassi di reinfezione di Fireball hanno stato basso.
Come sapere se il tuo sistema è stato infettato da Fireball
Per verificare se il sistema è stato infettato da Fireball Browser Hijack o da un'altra forma di malware, Kaspersky Security consiglia di controllare la home page del browser e il motore di ricerca predefinito per verificare se sono stati modificati rispetto alle impostazioni originali.
Se queste impostazioni sono cambiate o se non sei in grado di modificare le impostazioni per la tua home page o il motore di ricerca predefinito, il tuo sistema potrebbe essere infettato da malware, nel qual caso sarà probabilmente necessaria una soluzione di sicurezza Internet per rilevare e disinfettare il malware .