Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Giu 01, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Trojan 2
Non servono gli strumenti dell’NSA per infettare milioni di computer e a dimostrarlo al mondo ci ha pensato Fireball, un malware individuato dalla società di sicurezza Check Point che sarebbe diffuso su tutto il pianeta.
La stima è di 250 milioni di computer infetti in tutto il mondo, trasformati in “zombie” che rispondono ai comandi di una rete di server Command and Control. Secondo quanto riportato dai ricercatori di Check Point, l’operazione è stata orchestrata da una società di marketing con sede a Pechino chiamata Rafotech, che agisce (quasi) alla luce del sole.
Normalmente, quelli distribuiti da Rafotech sarebbero considerati più che altro degli adware, cioè quei programmi che visualizzano pubblicità indesiderate per garantire un guadagno al loro autore.
Secondo i ricercatori di Check Point, però, le caratteristiche di Fireball sono tali da fargli attraversare il confine (spesso labile) tra semplice adware e vero e proprio malware.
Fireball viene distribuito principalmente attraverso due prodotti software della stessa Rafotech: Deal Wifi e Mustang Browser. Il primo promette connessioni Wi-Fi gratuite (non si capisce bene come) mentre il secondo è un browser che promette una navigazione veloce e, soprattutto, garantirebbe la protezione (sigh) da malware e siti Web pericolosi.
Secondo i ricercatori, però, per diffondere Fireball Rafotech potrebbe usare anche altri vettori, sempre attraverso la logica del bundle con software gratuiti disponibili per il download su siti Internet a volte insospettabili.
Una volta installato sul computer, Fireball si comporta come qualsiasi altro fastidioso adware, modificando le impostazioni del browser riguardanti la pagina iniziale e il motore di ricerca. Lo scopo, come sempre, è quello di permettere al suo autore (in questo caso Rafotech) di guadagnare dirottando gli utenti su pagine sponsorizzate e banner pubblicitari.
Il problema è che il malware integra anche un’altra funzione che i normali adware non hanno: quella di eseguire codice in remoto scaricandolo dai server di Rafotech. Potenzialmente, quindi, l’azienda cinese potrebbe inondare i 250 milioni di computer su cui Fireball è installato con qualsiasi tipo di malware vogliano distribuire.
Se si considera che, in base ai dati forniti da Check Point, ci sarebbe almeno un computer infetto nel 20% delle aziende a livello mondiale (in Italia il dato sarebbe del 22,4%) è facile capire quale sia la gravità della situazione. Anche se, per il momento, è impossibile sapere se Fireball sia stato usato comebackdoor per portare attacchi mirati.
Forse, però, il fatto più inquietante è che là fuori ci siano 250 milioni di persone che non hanno trovato nulla di strano nel fatto che il loro browser abbia improvvisamente cominciato a visualizzare una pagina iniziale diversa dalla solita, abbia modificato il motore di ricerca e che non ci sia modo di cambiarne le impostazioni.
Feb 28, 2024 0
Feb 14, 2024 0
Dic 20, 2023 0
Nov 20, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
2 thoughts on “Fireball: il malware cinese che ha infettato 250 milioni di PC”