Il malware Fireball infetta 250 milioni di PC in tutto il mondo

Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone
Fireball malware
Infettati oltre 250 milioni di computer in tutto il mondo

 

Il malware Fireball, creato e distribuito dalla società di marketing digitale Rafotech di Pechino, ha infettato oltre 250 milioni di computer e il 20% delle reti aziendali in tutto il mondo.

I ricercatori della Check Point hanno scoperto che il malware è in grado di cambiare la home page del browser e di sostituire il motore di ricerca che normalmente usiamo in internet (Google, Yahoo, Bing…) con uno creato ad hoc dall’azienda cinese. Lo scopo è quello di dirottare i computer infetti verso altri siti e guadagnare soldi attraverso gli annunci pubblicitari presenti nelle pagine internet.

Ciò che più preoccupa i ricercatori della Check Point, è la semplicità con la quale il malware sarebbe in grado d’eseguire da remoto qualsiasi tipologia di codice malevolo installandolo nei computer delle vittime e, quindi, la capacità di provocare nei computer un’infezione ben più grave rispetto ad un’infezione provocata da un “semplice” adware.

 La portata della distribuzione del malware è allarmante. 

Secondo l’analisi effettuata dalla Check Point ad oggi, degli oltre 250 milioni di computer infettati nel mondo, almeno 25 milioni (il 10%) sono stati individuati in India segue il Brasile con oltre il 9,5% pari a circa 24 milioni di computer infettati. Nella classifica stilata dai ricercatori, il Messico è al terzo posto con ben 16,1 milioni di dispositivi infettati pari al 6,4%, segue l’Indonesia con 13,1 milioni e gli Stati Uniti con 5,5 milioni di computer presi di mira da Fireball.

Per quanto riguarda le reti aziendali compromesse dal malware i dati sono ancor più allarmanti.

Del 20% dei computer aziendali infettati a livello mondiale grazie ai software distribuiti dall’azienda cinese, il 60% risultano essere in Indonesia, seguito dal Brasile con il 38% e dagli Stati Uniti con il 10,7%, quarta è la Cina con il 4,7%.

Di seguito vengono indicati tutti gli URLs scoperti dalla Check Point e collegati al malware Fireball:

  • attirerpage.com
  • S2S.rafotech.com
  • trotux.com
  • startpageing123.com
  • funcionapage.com
  • universalsearches.com
  • thewebanswers.com
  • nicesearches.com
  • youndoo.com
  • giqepofa.com
  • mustangbrowser.com
  • forestbrowser.com
  • luckysearch123.com
  • ooxxsearch.com
  • search2000s.com
  • walasearch.com
  • hohosearch.com
  • yessearches.com
  • d3l4qa0kmel7is.CloudFront.net
  • d5ou3dytze6uf.CloudFront.net
  • d1vh0xkmncek4z.CloudFront.net
  • d26r15y2ken1t9.CloudFront.net
  • d11eq81k50lwgi.CloudFront.net
  • ddyv8sl7ewq1w.CloudFront.net
  • d3i1asoswufp5k.CloudFront.net
  • dc44qjwal3p07.CloudFront.net
  • dv2m1uumnsgtu.CloudFront.net
  • d1mxvenloqrqmu.CloudFront.net
  • dfrs12kz9qye2.CloudFront.net
  • dgkytklfjrqkb.CloudFront.net
  • dgkytklfjrqkb.CloudFront.net/main/trmz.exe

Ad oggi nessun comunicato ufficiale in merito alla vicenda è stato rilasciato dalla Rafotech.

Per sapere se si è stati infettati da un adware basta eseguire delle semplici verifiche:

  • Verificate se la pagina principale del browser è quella impostata da voi
  • Verificate se la pagina principale del browser è facilmente modificabile
  • Verificate se il motore di ricerca (Google, Yahoo, Bing, Virgilio…) è quello che normalmente usate e, in caso contrario, se lo stesso è facilmente modificabile
Condividilo... grazie!Share on FacebookShare on Google+Tweet about this on TwitterEmail this to someone

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*