I team di ricerca e di Threat Intelligence di Check Pointhanno individuato un’operazione malevola proveniente dalla Cina che ha infettato oltre 250 mln di PC.
Il malware installato, chiamato Fireball, prende il controllo dei browser, trasformandoli in zombie.
Fireball ha due funzionalità principali: – la prima è la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare file o malware; – la seconda è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci.
Clicca per ingrandire
Fireball installa plug-in e configurazioni aggiuntive per aumentare le proprie pubblicità, ma altrettanto facilmente può trasformarsi in un distributore di altri malware. L’operazione è gestita da Rafotech, una grande agenzia di marketing digitale con sede a Pechino.
Secondo i dati di Check Point Software, il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta da Fireball all’interno del proprio network.
