Check Point odhalil masivní čínskou hrozbu, která po celém světě infikovala více než 250 milionů počítačů. Nainstalovaný malware, pojmenovaný Fireball, přebírá kontrolu nad webovými prohlížeči a ovládá je. Vir má dvě hlavní funkce: jedna je schopnost spouštět jakýkoli kód na PC obětí a stahovat jakýkoli soubor nebo malware a druhá je převzetí kontroly a manipulace s webovým provozem pro generování zisků z reklamy. Aktuálně Fireball instaluje pluginy a různá nastavení, aby zvýšil inzertní potenciál, ale zároveň se snadno může stát nebezpečným distributorem dalšího malwaru.
Za celou operací stojí Rafotech, velká digitální marketingová agentura se sídlem v Pekingu. Rafotech používá Fireball k manipulaci webových prohlížečů a změnám výchozích vyhledávačů a domovských stránek na falešné vyhledávače, které jednoduše přesměrují dotazy na yahoo.com nebogoogle.com.
Falešné vyhledávače také například sbírají osobní informace o uživatelích. Fireball může mimo jiné špehovat oběti, efektivně instalovat nový malware nebo spouštět jakýkoli škodlivý kód na infikovaných počítačích, což vytváří masivní bezpečnostní chybu v postižených strojích a sítích. Podle výzkumníků společnosti Check Point bylo v České republice touto hrozbou infikováno 18,32 % organizací. Země s nejvíce infikovanými stroji jsou Indie (10,1 %) a Brazílie (9,6 %).
Jak zjistíte, jestli je váš počítač infikovaný?
Pokud chcete zjistit, jestli je váš počítač infikovaný, otevřete svůj webový prohlížeč. Nastavili jste tuto domovskou stránku? Můžete ji změnit? Znáte svůj výchozí vyhledávač a můžete ho také upravit? Pamatujete si všechny nainstalovaná rozšíření prohlížeče? Pokud je odpověď na nějakou z těchto otázek „Ne“, pak je to znamení adwarové infekce.