Pesquisadores da empresa de segurança Check Point descobriram um malware chamado Fireball. As informações, postadas hoje (01) no site oficial da companhia, dizem que o malware já infectou mais de 250 milhões de computadores no mundo — e mais de 24 milhões apenas no Brasil. Os sistemas operacionais afetados são Windows e Mac OS.

O Fireball é um malware que gera lucra para cibercriminosos

Segundo os pesquisadores, o Fireball é um pacote de adware que tem a capacidade de controlar totalmente navegadores de internet como Google Chrome, Mozilla Firefox, Safari, Internet Explorer, Microsoft Edge etc. Ao infectar o navegador, o browser se torne um "zumbi", permitindo que cibercriminosos espionem as atividades do alvo e roubem dados sensíveis.

No que toca aos dados sensíveis, estamos falando de fotos, vídeos, textos, planilhas, senhas de redes sociais, senhas de internet banking etc. A Check Point nota que os rastros do Fireball indicam ligação com uma companhia chinesa chamada Rafotech que, em sua página oficial, diz que faz marketing digital e desenvolve games para mais de 300 milhões de consumidores.

Fluxo do malware

Mais detalhes sobre o malware

Ao que parece, a empresa citada está utilizando o Fireball para injetar propagandas em navegadores e gerar receita com a ação maliciosa. Entre os sinais de infecção, por exemplo, está a alteração de configurações do navegador, como a alteração automática de sua página inicial e sites de busca com mecanismos falsos — um deles, que foi citado no relatório, é o trotux.com.

O Fireball tem tanto a capacidade de gerar dinheiro para cibercriminosos via propagandas quanto espionar e roubar dados

"Olhando por uma perspectiva técnica, o Fireball emprega técnicas de evasão bem sofisticadas e de alta qualidade, com capacidade anti-detecção, estrutura de camadas múltiplas e C&C flexível", comentou a Check Point.

Isso significa que, resumidamente, o malware Fireball tem tanto a capacidade de gerar dinheiro para cibercriminosos via propagandas quanto ser um espião/ladrão de dados sensíveis. Não é por menos que, uma ferramenta com tantas pontas como esta, já infectou mais de 250 milhões de computadores no mundo.

Dentro destas 250 milhões de máquinas, 20% operam em redes corporativas. Ou seja, são PCs de empresas, e não de uso doméstico. O país mais afetado até o momento é a Índia, com 25,3 milhões de infecções; enquanto isso, o Brasil é o segundo com 24,1 milhões de PCs tomados. O TOP 5 fecha com México, Indonésia e Estados Unidos, respectivamente.

Países afetados (quanto mais rosa, mais casos de infecção)

Como se proteger do Fireball

Apesar do poder destrutivo do Fireball — e de muitas pessoas terem baixado o malware —, ele tem fácil identificação e remoção. Veja: se você consegue definir ou alterar a página inicial do seu navegador (homepage), é familiar com os sites apresentados automaticamente e se lembra de ter instalado todas as extensões presentes na área de configuração, está tudo bem. Do contrário, se qualquer uma dessas questão tiver uma negativa, algum malware pode estar dentro de sua máquina.

A melhor ferramenta é você: fique ligado em tudo que você baixa na internet

Como apagar o malware (para iniciantes): procure por programas desconhecidos no sistema e extensões estranhas no navegador; delete tudo que lhe estranhar. Utilize também um adware cleaner/ferramenta antivírus para escanear o seu computador. Além disso, você pode restaurar o seu navegador para as configurações padrão.

Agora, para evitar a instalação destes adwares, spywares, malwares etc, a melhor ferramenta é você: fique ligado em tudo que você baixa na internet. O principal canal de infecção é o download. Não clique em qualquer link que encontre e sempre levante suspeitas. No mais, quando você realizar algum downlaod, na hora da instalação, sempre busque uma instalação customizada — e não recomendada. Dessa maneira, é possível notar tudo que o software tem acesso.

Lista de domínios maliciosos utilizados pelo Fireball

  • attirerpage[.]com
  • s2s[.]rafotech[.]com
  • trotux[.]com
  • startpageing123[.]com
  • funcionapage[.]com
  • universalsearches[.]com
  • thewebanswers[.]com
  • nicesearches[.]com
  • youndoo[.]com
  • giqepofa[.]com
  • mustang-browser[.]com
  • forestbrowser[.]com
  • luckysearch123[.]com
  • ooxxsearch[.]com
  • search2000s[.]com
  • walasearch[.]com
  • hohosearch[.]com
  • yessearches[.]com
  • d3l4qa0kmel7is[.]cloudfront[.]net
  • d5ou3dytze6uf[.]cloudfront[.]net
  • d1vh0xkmncek4z[.]cloudfront[.]net
  • d26r15y2ken1t9[.]cloudfront[.]net
  • d11eq81k50lwgi[.]cloudfront[.]net
  • ddyv8sl7ewq1w[.]cloudfront[.]net
  • d3i1asoswufp5k[.]cloudfront[.]net
  • dc44qjwal3p07[.]cloudfront[.]net
  • dv2m1uumnsgtu[.]cloudfront[.]net
  • d1mxvenloqrqmu[.]cloudfront[.]net
  • dfrs12kz9qye2[.]cloudfront[.]net
  • dgkytklfjrqkb[.]cloudfront[.]net
  • dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe

Cupons de desconto TecMundo: