Se um apocalipse zumbi se parece com hordas dos mortos vivos comendo carne humana, um apocalipse zumbi dos navegadores parece com telas de computadores em todo o mundo inundadas com anúncios indesejados do navegador. E de acordo com Check Point Software Technologies, o apocalipse zumbi do navegador está sobre nós.
Em 1º de junho, os pesquisadores do Check Point informaram que mais de 250 milhões de computadores em todo o mundo foram infectados com malware que transforma os computadores em zumbis inundados por anúncios. Apelidado de Fireball, o malware foi criado como apoio da Rafotech , uma empresa de marketing digital na China que oferece aplicativos de jogos para 300 milhões de clientes.
A Rafotech parece gerar receita injetando anúncios – na forma de banners – em navegadores. A questão aqui, além de anúncios irritantes, é que Fireball é basicamente uma bomba ao longo do tempo. Uma vez que a infecção já se espalhou, ele pode se transformar em um agente maciço de destruição, desencadeando uma infinidade de malwares em redes ao redor do mundo. Se isso acontecesse, isso resultaria em uma das brechas de segurança cibernética mais importante na história .
Fireball é um tipo de malware chamado adware ; Ele vem incluído com freeware baixado em determinados sites. Uma vez instalado , Fireball adiciona uma extensão ao seu navegador sem o seu consentimento. Depois que ele infecta seu sistema, essa extensão de malware torna seu navegador em um zumbi gerador de anúncios. Ele faz isso, manipulando seu navegador para direcionar o tráfego do browser através do Trotux, um mecanismo de busca falso, antes redirecionando você de volta para uma tela que se parece com o seu mecanismo de pesquisa padrão . Este método de fingir ser o browser é usado para gerar tráfego para Rafotech , e Fireball complementa isso, gerando vários anúncios.
Embora ainda não tenha surgido como uma questão importante, a Fireball abre uma avenida insegura para o malware adicional a ser instalado em seu computador. A parte mais assustadora de tudo é que ele também rastreia dados sobre seu tráfego na web , a recolha de informação verifica em que local que você está navegando , bem como informações pessoais que você envia através de um navegador infectado . Somando a isso, Fireball tem capacidades de anti-detecção, comando flexível, controle do servidor , e a capacidade de conduzir usuários a sites maliciosos.
De acordo com o Check Point , das 250 milhões de infecções por Fireball a Índia experimentou 10,1 % de infecções, enquanto o Brasil e os EUA apresentaram 9,6 % e 2,2% de infecções. Suas estimativas atuais indicam que 20% das redes corporativas foram infectadas em todo o mundo.
Embora a Rafotech não tenha aceitado a responsabilidade pela infecção generalizada do Fireball, o escopo e alcance da empresa, juntamente com a pesquisa da Check Point, apontam como o autor. Um exemplo disso é que a Rafotech exibe as seguintes imagem em seu site, que menciona “300 milhões de usuários”, um número que é coincidentemente semelhante ao número de infecções do Fireball relatados.
Rafotech parece estar usando a agregação de espalhar Fireball , como muitos usuários que realizam o download do software empacotado sem possuir o conhecimento. Os especialistas suspeitam que dois populares vetores -Deal WiFi e Mustang Browser – estão empacotando este malware com outros produtos Rafotech . A agregação pode também estar ocorrendo através de outros distribuidores de freeware , incluindo produtos como Soso Desktop e FVP.
Determinar se o seu computador foi infectado é fácil
Fireball mostra sinais de infecção. Por exemplo, se você abre seu navegador e ve que a página não é algo que você acessou e você não pode modificar, então este é um indicador claro. Você pode confirmar a infecção, verificando se as configurações do mecanismo de segurança foram modificadas . Se você encontrar as extensões do navegador que você não instalou, há uma boa chance de seu computador estar infectado.
Como faço para remover Fireball do meu computador ?
Para Windows: Desinstalar através dos Programas e Recursos no painel de controle.
Para Mac: Use o Finder para localizar os aplicativos e, em seguida , arraste o arquivo suspeito para a Lixeira. Em seguida, esvazie a lixeira.
Usando um anti-virus: Execute um scan de ameaça para encontrar e eliminar todos os vestígios de Fireball .
Remova extensões: remova as extensões mal intencionadas de todos os seus navegadores e restaure seu navegador para suas configurações padrão.
Os investigadores suspeitam que uma outra empresa , ELEX Technology, está trabalhando com Rafotech. Parece haver algum tipo de negócio entre eles porque a ELEX Technology parece estar produzindo adware similar. Ao inserir anúncios nos navegadores.
Do mesmo modo, as organizações também devem reconhecer a ameaça, e procurar e eliminar o adware em suas redes o mais rápido possível, antes que este apocalipse zumbi evolua. Utilize uma solução de gerenciamento de ponto de extremidade, como o Desktop Central, que possui potentes capacidades para se manter proativo e ser mais reativo a essas ameaças de vulnerabilidade. Os scripts personalizados do ManageEngine Desktop Central permitem que você remova esse adware em um instante, em vez de resolver isso manualmente. Ainda não conhece o Desktop Central? Venha realizar os testes de 30 dias, contando sempre com apoio da equipe ACSoftware.
