Adware Fireball já infetou 250 milhões de dispositivos

Segundo a empresa de cibersegurança, cuja equipa de investigadores Threat Intelligence foi a responsável pela descoberta, este malware tem como origem e é administrado pela Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.

O Fireball manipula os browsers das vítimas e substitui os seus motores de pesquisa por falsos, que  incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.

O adware, não só executa código no computador da vítima e manipula o tráfego web para gerar receitas publicitárias, como instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes. A ameaça pode, ainda, espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas.

A Rafotech negou qualquer envolvimento no ataque do Fireball mas a Check Point refere que o  número oficial de clientes da agência coincide com as vítimas e que o adware se aloja automaticamente nos equipamentos que instalam alguns dos seus programas gratuitos, como Deal Wifi ou Mustang Browser.

De acordo com a investigação, já foram infetados mais de 250 milhões de computadores, sendo a  Índia  (25,3 milhões), o Brasil (24,1 milhões) e o México (16,1 milhões), os países mais afetados. 

O fabricante especializado em segurança indica que a percentagem de empresas vítimas é alarmante dado que foi detetado em 20% de todas as redes corporativas. Os países mais afetados são a Indonésia (60%), a Índia (43%) e o Brasil (38%). Na Europa, Portugal (35%) está no quarto lugar dos países mais afetados, atrás da Turquia (40,1%), Sérvia (36,7%) e Macedónia (35,7%).

A Check Point afirma que o Fireball é provavelmente a campanha de infeção de sequestro de browsers mais importante de sempre, sendo que o seu verdadeiro alcance ainda não é conhecido.