No início deste mês, especialistas em segurança da Check Point fizeram um relatório sobre um sequestrador de navegador e downloader de malware apelidado de Fireball. A empresa de segurança afirmou que o malware chinês havia infectado mais de 250 milhões de sistemas. Microsoft, por outro lado, diz que tem rastreado o malware desde 2015, e a quantidade de sistema infectado não é maior do que 40 milhão.
Check Point e Microsoft on Fireball Browser Hijacker Malware Infections
Não obstante, as duas empresas apertaram as mãos em algumas coisas. Ambas as empresas concordam com o tipo de malware - sequestrador e download - e sua forma de distribuição. O Fireball se espalha por meio de empacotamento e o usuário faz o download junto com outro programa. Este método é amplamente usado na distribuição de software com suporte de anúncios, portanto, não é nenhuma surpresa.
A Check Point afirma que o Firewall foi desenvolvido por uma empresa chinesa de marketing digital Rafotech.
Ambas as empresas também concordam com as atividades do programa: sequestrar o navegador da vítima e substituir seu mecanismo de pesquisa por um falso, e definindo sua própria página inicial. Além desse comportamento típico de sequestro de navegador, A Check Point afirma que o Fireball também é capaz de baixar outro malware, contornando a detecção antimalware e usando técnicas de comando e controle.
Números de infecção diferentes, Detalhes Técnicos Similares
O que as duas empresas discordam é o número de vítimas. O número da Check Point é baseado em seus sensores de atividade de rede global, com classificações de tráfego de dados do Alexa. Rafotech executa um monte de páginas de pesquisa falsas que às vezes chegam ao topo do Alexa 1,000 locais. Rafotech também afirma que seu alcance é 300 milhões de usuários, um número bastante próximo do número citado pela Check Point (250 milhões de infecções). A empresa de segurança também afirma que 20% de redes corporativas estão comprometidas.
As estimativas de infecção da Microsoft são bastante diferentes, com base no número de sistemas Windows que limpou do Fireball e malware associado. Esses sistemas foram limpos com o Windows Defender e a Ferramenta de Remoção de Software Malicioso.
Você foi infectado pelo malware Fireball?? Deixe-nos saber nos comentários abaixo!
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: