Les chercheurs en sécurité de la firme israélienne Check Point Software ont découvert un malware d’origine chinoise ayant déjà infecté plus de 250 millions de PC dans le monde. La menace a été baptisée Fireball.
Fireball s’avère être une porte dérobée (backdoor, ndlr) visant les navigateurs Web et permettant l’installation à distance et en toute transparence d’extensions malveillantes et d’un moteur de recherche collectant des données privées. La principale méthode de monétisation des cybercriminels derrière Fireball est l’exploitation à des fins publicitaires.
Fireball fait parti de ce que l’on appelle un « browser hijacker ». Ce dernier agit comme un modificateur de configuration des navigateurs Web mais aussi comme porte dérobée permettant de garder la main sur les machines infectées. 20% des réseaux d’entreprises seraient déjà touchés par la e-menace.
« Le logiciel malveillant agit comme un navigateur pirate mais peut être transformé en un programme de téléchargement de malwares. Fireball est capable d’exécuter n’importe quel code sur les machines victimes, ce qui entraîne une large gamme d’actions, allant du vol d’informations d’identification à l’ajout de logiciels malveillants supplémentaires », indiquent sur leur blog l’équipe de chercheurs Threat Intelligence de Check Point.
Il s’agirait en fait d’un adware exploité par l’agence de marketing digital Rafotech, basée à Pékin, dans un objectif de fraude au clic publicitaire. Un pixel espion serait en plus injecté dans les pages des navigateurs pour la collecte de données personnelles suite à l’usage des faux moteurs de recherche malveillants…
Des liens avec d’autres sociétés chinoises peu scrupuleuses ont été découvert, notamment pour aider à l’implantation du malware au sein de machines via des logiciels supposés innocents mais infectés.
Au moindre doute, pensez à vérifier que votre page d’accueil de navigateur Web est bien celle que vous avez choisie. De même, vérifiez la listes de vos extensions de navigateur installées et actives. Un scan périodique avec un logiciel gratuit anti-malware / anti-adware est aussi fortement recommandé.
[…] du code arbitraire sur la machine ainsi infectée. D’après les experts, le réseau lié à Fireball serait responsable de plus de 250 millions infections dans le monde, pour un bénéfice estimé à […]
Les commentaires sont fermés.