Fireball é uma forma de malware orquestrada pela Rafotech, uma agência de marketing digital com sede em Pequim, que infectou até 250 milhões de computadores Windows e MacOS, de acordo com o software Check Point.
Depois de infectar um computador, o Fireball assume o controle dos navegadores do PC e os transforma em zumbis, permitindo que o malware Fireball Browser Hijack execute qualquer código no computador infectado, bem como sequestre e manipule o tráfego da web do PC infectado para ajudar a gerar anúncios fraudulentos receita.
O dano potencial causado pelo malware de sequestro de navegador Fireball
O Fireball modificará a página inicial de um usuário em um navegador da web, bem como o mecanismo de pesquisa padrão dos usuários do navegador. Além disso, impede qualquer tentativa de alterar essas configurações de volta. Os mecanismos de pesquisa fraudulentos do Fireball também incluem pixels de rastreamento que coletam dados furtivamente sobre as atividades de navegação dos usuários infectados e usam essas informações para fins de marketing.
Fonte: Check Point Software
O Fireball Browser Hijack instalará plug-ins de navegador e fará alterações nas configurações do navegador para ajudar a impulsionar os anúncios, bem como realizar atividades potencialmente mais sérias, como espionar e relatar atividades de usuários em PCs infectados, baixar e executar malware adicional em computadores infectados e distribuição de malware para outros computadores.
Estimativa original de infecções por bola de fogo exageradas?
A empresa de segurança Check Point descobriu a operação de sequestro do navegador Fireball em 1º de junho de 2017, e sua análise inicial afirmou que o Fireball estava sendo instalado secretamente em computadores como parte de downloads de software gratuitos fornecidos a usuários desavisados.
Embora a Check Point tenha estimado originalmente que o Fireball havia infectado 250 milhões de computadores, uma análise de acompanhamento da Microsoft publicada em 22 de junho relatou que essa estimativa foi "exagerada", com ataques de Fireball não tão difundidos como relatado inicialmente, e a empresa também relatou que as taxas de reinfecção do Fireball subsequentes estado baixo.
Como saber se seu sistema foi infectado por bola de fogo
Para verificar se o seu sistema foi infectado pelo Fireball Browser Hijack ou outra forma de malware, o Kaspersky Security recomenda verificar a página inicial do navegador e o mecanismo de pesquisa padrão para ver se as configurações originais foram alteradas.
Se essas configurações foram alteradas ou se você não consegue modificar as configurações de sua página inicial ou mecanismo de pesquisa padrão, seu sistema pode estar infectado por malware, caso em que uma solução de segurança de Internet provavelmente será necessária para detectar e desinfetar o malware .