Fireball, nouveau malware. 250 millions de postes de travail infectés

par | Juin 6, 2017 | Expérience | 0 commentaires

Fireball -découvert par Check Point Software- permet l’installation d’extensions malveillantes et d’un moteur de recherche collectant des données privées…

Le nouveau malware Fireball est en train de se répandre comme une trainée de poudre sur le web. Il aurait déjà infecté 250 millions de postes de travail dans le monde. D’origine chinoise, il se serait déjà attaqué à 20% des réseaux d’entreprise, estime Check Point Software.

Fireball présente deux fonctions majeures : d’une part, une aptitude à exécuter n’importe quel code sur les ordinateurs infectés et à télécharger n’importe quel fichier ou malware; d’autre part, le fait de prendre en otage et de manipuler le trafic Internet des utilisateurs victimes de l’infection afin de générer des revenus publicitaires.

Dans sa phase actuelle, Fireball procède à l’installation de modules et de configurations supplémentaires afin d’amplifier ses contenus publicitaires. Mais il peut tout aussi bien se transformer sans coup férir en un méga-distributeur de malwares supplémentaires «Le logiciel malveillant agit comme un navigateur pirate mais peut être transformé en un programme de téléchargement de malwares. Fireball est capable d’exécuter n’importe quel code sur les machines victimes, ce qui entraîne une large gamme d’actions, allant du vol d’informations d’identification à l’ajout de logiciels malveillants supplémentaires», indique l’équipe Threat Intelligence de Check Point.

Fireball manipule les navigateurs des victimes et modifie les moteurs de recherche par défaut et les pages d’accueil. Ces faux moteurs incluent un traqueur de pixels utilisé pour collecter les informations privées, prévient l’éditeur de sécurité. D’après Check Point, Fireball est contrôlé par Rafotech, une grande agence de marketing digital basée à Pékin. Laquelle utilise Fireball pour manipuler les navigateurs des victimes et transformer leurs moteurs de recherche par défaut et les pages d’accueil en faux moteurs de recherche. Cela redirige les requêtes vers yahoo.com ou Google.com.

 

 

 

Recevez les prochains articles par email, tous les mardi
Sommaire
Fireball, nouveau malware. 250 millions de postes de travail infectés
Titre
Fireball, nouveau malware. 250 millions de postes de travail infectés
Description
Fireball -découvert par Check Point Software- permet l'installation d'extensions malveillantes et d'un moteur de recherche collectant des données privées...
Auteur
Editeur
Soluxions Magazeine
Logo