Publié par UnderNews Actu - Télécharger l'application Android

Les chercheurs en sécurité de la firme israélienne Check Point Software ont découvert un malware d’origine chinoise ayant déjà infecté plus de 250 millions de PC dans le monde. La menace a été baptisée Fireball.

PIA VPN

Fireball s’avère être une porte dérobée (backdoor, ndlr) visant les navigateurs Web et permettant l’installation à distance et en toute transparence d’extensions malveillantes et d’un moteur de recherche collectant des données privées. La principale méthode de monétisation des cybercriminels derrière Fireball est l’exploitation à des fins publicitaires.

Carte d’infection mondiale. Plus la couleur est foncée, plus le taux d’infection est élevé.

Fireball fait parti de ce que l’on appelle un « browser hijacker ». Ce dernier agit comme un modificateur de configuration des navigateurs Web mais aussi comme porte dérobée permettant de garder la main sur les machines infectées. 20% des réseaux d’entreprises seraient déjà touchés par la e-menace.

« Le logiciel malveillant agit comme un navigateur pirate mais peut être transformé en un programme de téléchargement de malwares. Fireball est capable d’exécuter n’importe quel code sur les machines victimes, ce qui entraîne une large gamme d’actions, allant du vol d’informations d’identification à l’ajout de logiciels malveillants supplémentaires », indiquent sur leur blog l’équipe de chercheurs Threat Intelligence de Check Point.

 

Ironiquement, la publicité de l’agence chinoise affiche à peu de choses près le nombre exact des victimes infectées par l’adware…

Il s’agirait en fait d’un adware exploité par l’agence de marketing digital Rafotech, basée à Pékin, dans un objectif de fraude au clic publicitaire. Un pixel espion serait en plus injecté dans les pages des navigateurs pour la collecte de données personnelles suite à l’usage des faux moteurs de recherche malveillants…

Des liens avec d’autres sociétés chinoises peu scrupuleuses ont été découvert, notamment pour aider à l’implantation du malware au sein de machines via des logiciels supposés innocents mais infectés.

Au moindre doute, pensez à vérifier que votre page d’accueil de navigateur Web est bien celle que vous avez choisie. De même, vérifiez la listes de vos extensions de navigateur installées et actives. Un scan périodique avec un logiciel gratuit anti-malware / anti-adware est aussi fortement recommandé.

Schéma d’infection Fireball.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] du code arbitraire sur la machine ainsi infectée. D’après les experts, le réseau lié à Fireball serait responsable de plus de 250 millions infections dans le monde, pour un bénéfice estimé à […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.