2017/06/04

Adware Fireball infecta mais de 250 milhões de computadores


Investigadores de segurança descobriram uma família de adware de uma empresa chinesa que terá infectado mais de 250 milhões de computadores por todo o mundo, e 20% das redes empresariais.

A família de malware denominada Fireball dedica-se essencialmente a infectar os computadores com adware - e inclui variantes como o Youndoo adware, Trotux, Startpageing123, Luckysearch123, etc. - mas tem também a capacidade para executar remotamente qualquer programa que os responsáveis pela rede desejem.


No seu modo de operação normal este adware troca os motores de busca nos browsers de modo a que as pesquisas passem a ser feitas por motores de busca alterados que fazem com que a publicidade reverta a favor dos criadores deste malware; mas nada impede que, graças à sua capacidade de executar remotamente novos programas, as suas capacidades possam ser "pioradas" a qualquer momento.

A comprovar que esta infecção está a ser feita em grande escala, muitos dos sites de pesquisa falsos usados por esta família surgem no top dos 10 mil sites mais populares da internet, com alguns deles a ficarem até no top 1000. Só no Brasil estima-se que existam mais de 24 milhões de computadores infectados por este "Fireball"... pelo que, se notarem que o vosso browser vos está a levar para páginas de pesquisa estranhas ou a apresentar mais publicidade do que seria habitual... tenham cuidado redobrado.

2 comentários:

[pub]