Malware con la capacità di monitorare e raccogliere dati personali delle vittime hanno infettato più di 250 milioni di computer e il 20% delle reti aziendali in tutto il mondo. Fireball, un software dannoso sviluppato a Pechino, può manipolare il traffico web per generare ricavi da pubblicità online, trasformando i browser in “zombie”. Fireball può anche installare plug-in e configurazioni indesiderate per aumentare le vendite di annunci.
Il malware può avere più scopi: interrompere le operazioni di un computer, raccogliere dati personali o finanziari, visualizzare annunci indesiderati o acquisire accesso a reti intere. Inoltre, Fireball funge da “distributore di spicco” di più malware e, a sostenerlo, la società di cybersecurity Check Point. “Questa operazione è gestita da Rafotech, una grande agenzia di marketing digitale“, ha detto la società. “Rafotech utilizza Fireball per manipolare i browser delle vittime e trasformare i propri motori di ricerca e homepages predefiniti in motori di ricerca falsi, che reindirizzano le query a yahoo.com o Google.com: i motori di ricerca falsi includono i pixel di monitoraggio utilizzati per raccogliere informazioni riservate degli utenti“.
Fireball può spiare le abitudini online e le informazioni private degli utenti infettati, portando rischi significativi di sicurezza per reti e individui. L’India è stata il Paese colpito più duramente da Fireball, con 25,3 milioni di rilevazioni. Almeno 5,5 milioni di infezioni sono state identificate invece negli Stati Uniti.
“Anche se Rafotech utilizza Fireball solo per pubblicizzare e avviare il traffico ai suoi motori di ricerca falsi, può eseguire qualsiasi azione sulle macchine delle vittime“, ha dichiarato Check Point.
Il tuo computer è stato infettato?
Controllare aprendo il tuo browser web. La tua homepage è impostata sullo stesso sito web? Sei in grado di modificarlo? Il motore di ricerca predefinito è lo stesso? Controlla le estensioni del tuo browser. Sembrano familiari? Se non rispondi positivamente a nessuna di queste domande, il tuo PC potrebbe essere stato compromesso. Una scansione può rimuovere gli adware e proteggere da attacchi futuri.
La criminalità informatica non sta rallentando. Una relazione di dicembre di Cybersecurity Ventures prevedeva che le perdite finanziarie complessive per i cyberattacchi avrebbero raggiunto più di 6 miliardi di dollari ogni anno entro il 2021. Nel 2015, è stato solo 3 trilioni di dollari. L’anno scorso, il 34% delle aziende statunitensi ha sperimentato un certo tipo di violazione della sicurezza online. Ancora più allarmante: due terzi delle aziende intervistate hanno dichiarato di pagare una media di 124 mila dollari per mantenere l’hack privato, lasciando i clienti ignari.