O Malware Chinês Fireball e você


O Malware Chinês Fireball está atualmente sendo usado como um sequestrador, sendo freqüentemente instalado através de software embutido em outros softwares que você baixa da internet.


Até agora, você pode ter ouvido falar sobre uma operação de infecção adware que teria se espalhado por cerca de 250 milhões de sistemas em todo  mundo, chamado de Malware Fireball.

o-malware-chines-fireball-e-voce

As equipes de inteligência e pesquisa de ameaças da empresa Check Point escreveram uma publicação no blog deles na semana passada descrevendo a operação, o que a ameaça faz, o sistema e o potencial alarmante que o malware tem para causar sérios danos.

Malware Fireball:
O Fireball está atualmente sendo usado como um sequestrador sendo freqüentemente instalado através de software embutido em outros softwares que você baixa da internet, ele modifica a página de início padrão dos seus navegadores, bem como altera os mecanismos de pesquisa padrão para o mecanismo de pesquisa Rafotech (A empresa que criou o Fireball). Além disso, utiliza pixels de rastreamento para coletar informações privadas sobre o usuário e seus hábitos de navegação.

O melhor caso:
Como mencionado anteriormente, o Fireball é mais freqüentemente classificado como adware ou malware que existe apenas para direcionar os usuários para páginas da web específicas e mostrar-lhes propagandas, desta forma os sequestradores são pagos ao final através de todos os cliques que os anúncios recebem por usuários que não querem estes anúncios. Com isso em mente, o melhor cenário é que o Fireball continue apenas a ser adware, sendo irritante e perturbador, mas não excessivamente perigoso...

O pior caso:
O Fireball também tem algumas características adicionais que tornam muitos pesquisadores de segurança muito nervosos; Isso inclui a capacidade de baixar e executar malwares adicionais.

Quando você pensa que cerca de 250 milhões de dispositivos realmente estão infectados com este adware, e, a qualquer momento ele pode simplesmente decidir liberar e executar qualquer malware no sistema, isso também me deixa nervoso.

Olha só o que poder acontecer no pior dos casos:
O Fireball dissemina uma família de malwares tipo botnet em uma rede, transformando-a na mais poderosa arma de Negação de Serviço já criada, esta rede poderia ser usada para derrubar servidores web de infraestrutura crítica, sites concorrentes, servidores de jogos, redes sociais e até servidores de DNS, o que poderia impedir muitas pessoas de acessar seus sites favoritos ou até a própria internet.

O Fireball dissemina ransomware nos sistemas, e, em seguida, espera para ser pago, interrompendo milhões de sistemas, usuários e organizações que dependem de uma infraestrutura para funcionar.

O Fireball descarta qualquer outro malware ou uma combinação de malwares, podendo roubar credenciais, espionar usuários, sequestrar redes sociais e contas, ou simplesmente usar o todo como uma operação de disseminação de spam em massa.

Por que isso não pode acontecer:
Bem, eu acho que educação na internet é fundamental quando se trata de lidar com novas ameaças cibernéticas; o Check Point fez um trabalho fantástico trazendo essa infecção aos olhos dos usuários em geral, e, da mídia, teve uma grande cobertura nos últimos dias e espero que as pessoas estejam protegendo seus sistemas e removendo plugins indesejados para ajudar a reduzir o poder de infecção que esta disseminação de adware tem para estragar nossos sistemas.

Além disso, enquanto a Rafotech que criou o Fireball está usando a infecção para espalhar propagandas, eles estão sentados em uma área cinza e legal, pegá-los seria um pouco difícil sem uma séria cooperação internacional. No entanto, se o Fireball começou a espalhar malware adicional, como ransomware ou bots pela internet, então nós temos uma crise internacional em nossas mãos, e a aplicação da lei para cada país afetado.

Removendo o problema:
Obviamente, se o seu sistema está infectado com Fireball, não só a sua segurança é um problema, mas também a segurança de todos os outros sistemas na internet estarão em risco. É fácil criar um sistema infectado para ser usado para ataques diretos de DDOS, atuar como um proxy do tráfego escondendo os cibercriminosos para espalhar o malware em si no caso de alguns spambots.

Então, como você pode proteger seu sistema de ser usado dessa maneira ?
É bastante fácil na verdade. Verifique se o seu navegador está sendo redirecionado para o mecanismo de busca da Rafotech ou se você acha que está vendo uma imensa quantidade de propagandas que você não solicitou ou não gosta de ver. Se qualquer uma das características acima for verdadeira, é provável que você esteja infectado com o Malware Fireball.

Execute um scan:
Seu primeiro passo é baixar, instalar, atualizar e escanear seu sistema com o Malwarebytes. Isso identificará quaisquer incidências no sistema que pertençam a ameaça em questão. Nós detectamos o Fireball como " Adware.Elex " . Sabemos exatamente o que o Malwarebytes pode detectar essa ameaça com vários outros nomes.

Malware-Fireball-identificado

Encontre eventuais complementos de navegador estranhos:
O Fireball utiliza extensões de navegador e complementos para ajudá-lo a completar seu objetivo de se afogar em anúncios e propagandas invasivas. Então, se você quer se certificar de que não há nenhuma extensão que você não instalou, ou parece estranha, vá em frente e remova-as agora.

Lei agora: Redefinir navegador infectado por malware !


Redefinir os padrões:
Infeccao-malware-browser

Conclusão:
Queremos agradecer a empresa Check Point por sua fantástica análise dessa ameaça e chamar a atenção do mundo. Esperamos que aqueles infectados com este adware possam encontrar artigos como este e aprender a limpar seus sistemas antes que um dos cenários piores listados acima realmente se torne uma realidade.


Gostou do artigo ? Comente, curta e compartilhe !

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !