Check Point a baptisé Fireball un logiciel malveillant qui vise les navigateurs Web à des fins publicitaires, mais peut aussi servir de porte dérobée. Ce malware Chinois qui a déjà infecté plus de 250 millions d’ordinateurs à travers le monde (10,1 % au Brésil ; 9,6 % en Inde) et 20 % des réseaux d’entreprise dans le monde. Et Fireball prend le contrôle des moteurs de recherche de l’ordinateur, les transformant ainsi en zombies.
Au début, Fireball a l’air d’être un banal adware, ce qui, en réalité n’est pas le cas. La firme Check Point rapporte en effet que Fireball dispose de fonctionnalités supplémentaires. De là, le hacker peut injecter n’importe quel code sur l’ordinateur de la victime et télécharger tous les documents, ou les malwares qu’il souhaite. Fireball peut également manipuler le trafic web pour générer des revenus via de la publicité frauduleuse. A l’origine de cette campagne : Rafotech, une agence de marketing digital basée à Pékin.
Comme vous pouvez voir, dans ce cas l’adware devient une menace beaucoup plus sérieuse car selon Check Point, l’agence de marketing digital s’appuie sur d’autres leviers parmi lesquels des installations monnayées auprès de fournisseurs de solutions de sécurité.
Heureusement, dans le cas de ce malware, la désinfection est aisée d’après ce qui ressort des développements de la firme. Check Point recommande de se servir des moyens classiques de désinstallation des programmes que l’éditeur de leur système d’exploitation a mis à leur disposition et de supprimer tous les additifs suspects installés sur leurs navigateurs.
