Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Giu 01, 2017 Marco Schiaffino In evidenza, Malware, Minacce, News, RSS, Trojan 2
Non servono gli strumenti dell’NSA per infettare milioni di computer e a dimostrarlo al mondo ci ha pensato Fireball, un malware individuato dalla società di sicurezza Check Point che sarebbe diffuso su tutto il pianeta.
La stima è di 250 milioni di computer infetti in tutto il mondo, trasformati in “zombie” che rispondono ai comandi di una rete di server Command and Control. Secondo quanto riportato dai ricercatori di Check Point, l’operazione è stata orchestrata da una società di marketing con sede a Pechino chiamata Rafotech, che agisce (quasi) alla luce del sole.
Normalmente, quelli distribuiti da Rafotech sarebbero considerati più che altro degli adware, cioè quei programmi che visualizzano pubblicità indesiderate per garantire un guadagno al loro autore.
Secondo i ricercatori di Check Point, però, le caratteristiche di Fireball sono tali da fargli attraversare il confine (spesso labile) tra semplice adware e vero e proprio malware.
Fireball viene distribuito principalmente attraverso due prodotti software della stessa Rafotech: Deal Wifi e Mustang Browser. Il primo promette connessioni Wi-Fi gratuite (non si capisce bene come) mentre il secondo è un browser che promette una navigazione veloce e, soprattutto, garantirebbe la protezione (sigh) da malware e siti Web pericolosi.
Secondo i ricercatori, però, per diffondere Fireball Rafotech potrebbe usare anche altri vettori, sempre attraverso la logica del bundle con software gratuiti disponibili per il download su siti Internet a volte insospettabili.
Una volta installato sul computer, Fireball si comporta come qualsiasi altro fastidioso adware, modificando le impostazioni del browser riguardanti la pagina iniziale e il motore di ricerca. Lo scopo, come sempre, è quello di permettere al suo autore (in questo caso Rafotech) di guadagnare dirottando gli utenti su pagine sponsorizzate e banner pubblicitari.
Il problema è che il malware integra anche un’altra funzione che i normali adware non hanno: quella di eseguire codice in remoto scaricandolo dai server di Rafotech. Potenzialmente, quindi, l’azienda cinese potrebbe inondare i 250 milioni di computer su cui Fireball è installato con qualsiasi tipo di malware vogliano distribuire.
Se si considera che, in base ai dati forniti da Check Point, ci sarebbe almeno un computer infetto nel 20% delle aziende a livello mondiale (in Italia il dato sarebbe del 22,4%) è facile capire quale sia la gravità della situazione. Anche se, per il momento, è impossibile sapere se Fireball sia stato usato comebackdoor per portare attacchi mirati.
Forse, però, il fatto più inquietante è che là fuori ci siano 250 milioni di persone che non hanno trovato nulla di strano nel fatto che il loro browser abbia improvvisamente cominciato a visualizzare una pagina iniziale diversa dalla solita, abbia modificato il motore di ricerca e che non ci sia modo di cambiarne le impostazioni.
Ago 27, 2024 0
Giu 03, 2024 0
Mag 30, 2024 0
Mag 28, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 17, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...
2 thoughts on “Fireball: il malware cinese che ha infettato 250 milioni di PC”