Malware chinois Fireball : Déjà 250 millions de victimes

1
110

Les chercheurs en sécurité de la firme israélienne Check Point Software ont découvert un malware d’origine chinoise ayant déjà infecté plus de 250 millions de PC dans le monde. La menace a été baptisée Fireball.

Fireball s’avère être une porte dérobée (backdoor, ndlr) visant les navigateurs Web et permettant l’installation à distance et en toute transparence d’extensions malveillantes et d’un moteur de recherche collectant des données privées. La principale méthode de monétisation des cybercriminels derrière Fireball est l’exploitation à des fins publicitaires.

Carte d’infection mondiale. Plus la couleur est foncée, plus le taux d’infection est élevé.

Fireball fait parti de ce que l’on appelle un « browser hijacker ». Ce dernier agit comme un modificateur de configuration des navigateurs Web mais aussi comme porte dérobée permettant de garder la main sur les machines infectées. 20% des réseaux d’entreprises seraient déjà touchés par la e-menace.

« Le logiciel malveillant agit comme un navigateur pirate mais peut être transformé en un programme de téléchargement de malwares. Fireball est capable d’exécuter n’importe quel code sur les machines victimes, ce qui entraîne une large gamme d’actions, allant du vol d’informations d’identification à l’ajout de logiciels malveillants supplémentaires », indiquent sur leur blog l’équipe de chercheurs Threat Intelligence de Check Point.

 

Ironiquement, la publicité de l’agence chinoise affiche à peu de choses près le nombre exact des victimes infectées par l’adware…

Il s’agirait en fait d’un adware exploité par l’agence de marketing digital Rafotech, basée à Pékin, dans un objectif de fraude au clic publicitaire. Un pixel espion serait en plus injecté dans les pages des navigateurs pour la collecte de données personnelles suite à l’usage des faux moteurs de recherche malveillants…

Des liens avec d’autres sociétés chinoises peu scrupuleuses ont été découvert, notamment pour aider à l’implantation du malware au sein de machines via des logiciels supposés innocents mais infectés.

Au moindre doute, pensez à vérifier que votre page d’accueil de navigateur Web est bien celle que vous avez choisie. De même, vérifiez la listes de vos extensions de navigateur installées et actives. Un scan périodique avec un logiciel gratuit anti-malware / anti-adware est aussi fortement recommandé.

Schéma d’infection Fireball.

Les commentaires sont fermés.