ALERTA: Vírus 'bola de fogo' já infectou 24,1 milhões de PC's no Brasil. |
Pesquisadores de segurança descobriram uma enorme campanha de malware que já infectou mais de 250 milhões de computadores em todo o mundo, incluindo Windows e Mac OS.
Dubbed Fireball, o malware é um pacote de adware que controla completamente os navegadores da vítima e os transforma em zumbis, potencialmente permitindo que os invasores espiem o tráfego da vítima e potencialmente roubem seus dados.
Os pesquisadores do Check Point, que descobriram essa enorme campanha de malware, ligaram a operação à Rafotech, uma empresa chinesa que afirma oferecer aplicativos de marketing e aplicativos digitais para 300 milhões de clientes.
Enquanto a empresa está atualmente usando Fireball para gerar receita, injetando anúncios nos navegadores, Fireball vem empacotado com outros programas de software gratuitos que você descarta da Internet. Uma vez instalado, o malware instala os plugins do navegador para manipular as configurações do navegador da vítima para substituir seus motores de busca padrão e páginas de origem com motores de busca falsos (trotux.com).
"É importante lembrar que quando um usuário instala o freeware, o malware adicional não é necessariamente descartado ao mesmo tempo". Disseram pesquisadores. "Além disso, é provável que a Rafotech esteja usando métodos de distribuição adicionais, como a propagação de freeware sob falsos nomes, spam ou mesmo a compra de instalações de atores de ameaças".
O mecanismo de pesquisa falso simplesmente redireciona as consultas da vítima para Yahoo.com ou Google.com e inclui rastreamento de pixels que coletam as informações da vítima.
Longe do propósito legítimo, a bola de fogo tem a capacidade de espionar o tráfego da vítima na Internet, executar qualquer código malicioso nos computadores infectados, instalar plug-ins e até mesmo executar uma queda eficiente de malwares, o que cria um enorme buraco de segurança em sistemas e redes direcionados.
"De uma perspectiva técnica, a Fireball exibe técnicas de sofisticação e evasão de qualidade, incluindo capacidades anti-detecção, estrutura multi-camada e C & C flexível, não é inferior a um malware típico", disseram pesquisadores.
Na atualidade, o adware de bola de fogo é o sequestro do tráfego da web dos usuários para aumentar suas propagandas e ganhar receita, mas, ao mesmo tempo, o adware tem a capacidade de distribuir malwares adicionais.
"Com base em nossa taxa estimada de infecção, em tal cenário, uma em cada cinco corporações em todo o mundo será suscetível a uma violação importante", acrescentaram pesquisadores.
Segundo os pesquisadores, mais de 250 milhões de computadores estão infectados em todo o mundo, 20 por cento deles são redes corporativas:
1 - 25,3 milhões de infecções na Índia (10,1%)
2 - 24,1 milhões no Brasil (9,6%)
3 - 16,1 milhões no México (6,4%)
4 - 13,1 milhões na Indonésia (5,2%)
5 - 5,5 milhões nos EUA (2,2%)
"Quão grave é isso? Tente imaginar um pesticida armado com uma bomba nuclear. Sim, pode fazer o trabalho, mas também pode fazer muito mais", advertiram os pesquisadores. "Muitos atores da ameaça gostariam de ter até uma fração do poder de Rafotech".
Sinais de aviso que seu computador está infectado com bola de fogo:
Se a resposta a qualquer uma das seguintes questões for "NÃO", isso significa que seu computador está infectado com Fireball ou um adware similar.
Abra seu navegador e verifique:
Você definiu sua página inicial?
Você pode modificar a página inicial do seu navegador?
Você conhece seu mecanismo de pesquisa padrão e também pode modificar isso?
Você se lembra de instalar todas as extensões do seu navegador?
Para remover o adware, basta desinstalar o respectivo aplicativo do seu computador (ou usar um software de limpeza de adware) e, em seguida, restaurar / redefinir as configurações do navegador para as configurações padrão.
A principal maneira de prevenir tais infecções é ter muito cuidado quando você concorda em instalar.
Você sempre deve prestar atenção ao instalar o software, pois os instaladores de software geralmente incluem instalações opcionais. Opte por instalação personalizada e desmarque qualquer coisa que seja desnecessária ou desconhecida. [ Fonte: The Hackers News ]