Le Malware de Fireball infecte 250 millions d'ordinateurs

Un malware nouvellement découvert a réussi à infecter plus de 250 millions d'ordinateurs dans une campagne répandue menée par une agence chinoise de marketing numérique, ont averti les chercheurs de Check Point.

Appelé Fireball le logiciel malveillant peut prendre en charge le navigateur ciblé, exécuter un code arbitraire sur l'ordinateur d'une victime et espionner les victimes. Ainsi, ses opérateurs peuvent télécharger n'importe quel fichier ou malware sur la machine et peuvent également manipuler le trafic Web de l'utilisateur infecté pour générer des revenus publicitaires.

"Actuellement, Fireball installe des plug-ins et des configurations supplémentaires pour stimuler ses publicités, mais aussi facilement, il peut devenir un distributeur de premier plan pour tout malware supplémentaire", a déclaré Check Point.

La campagne, révèle la société de sécurité, est gérée par une grande agence de marketing numérique basée à Beijing, appelée Rafotech. Avec l'aide de ce logiciel malveillant, l'agence manipule les navigateurs des victimes pour transformer les moteurs de recherche et les pages d'accueil en faux moteurs de recherche, rediriger les requêtes vers Yahoo.com ou Google.com et collecter les informations privées des victimes via le suivi des pixels inclus dans le Faux moteurs de recherche.

Les faux moteurs de recherche de Rafotech ont une forte popularité, dont 14 classés parmi les 10 000 sites Web les plus importants, dont certains arrivent parfois aux 1000 premiers. Malgré le fait de refuser l'utilisation de navigateurs-pirates de l'air et de faux moteurs de recherche, Rafotech prétend avoir 300 millions d'utilisateurs dans le monde, un nombre similaire aux infections estimées.

À ce jour, Fireball a infecté plus de 250 millions d'ordinateurs dans le monde entier, répartis principalement …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils