adware fireball

ADWARE ‘FIREBALL’ SUMAMENTE PELIGROSO

MAS DE UN CUARTO DE BILLION DE PCS AFECTADAS

adware fireballADWARE ‘FIREBALL’, virus que infecta directamente a su computadora para mostrar pop-ups. Pero cuando infecta, oculta la capacidad de causar daños mucho más graves a sus víctimas. Esto lo convierte en una epidemia que puede llegar a ser inminente.

La empresa de seguridad Check Point ha advertido de un nuevo brote masivo. Cuentan con 250 millones de PC infectadas con código malicioso que han llamado Fireball. Diseñado para secuestrar a los navegadores para cambiar el motor de búsqueda predeterminado y realizar un seguimiento de su tráfico web. Basada en la empresa de marketing digital llamado Rafotech. Pero más inquietante, Check Point dice que encontró que el malware también tiene la capacidad de ejecutar remotamente cualquier código en la máquina de la víctima, o descargar nuevos archivos maliciosos. Es potencial malware serio, disfrazado de algo más trivial.

Un cuarto de millón de computadoras podrían convertirse fácilmente en víctimas de malware real”, dice Maya Horowitz, jefe del equipo de investigación de Check Point. “Se instala una puerta trasera en todos estos equipos que pueden ser explotados muy fácilmente en manos del pueblo chino detrás de esta campaña”.

El hackeo

Check Point encontró que algunos cuantos cientos de millones de computadoras infectadas con Fireball contrajo el malware a través de software libre que fue “empaquetado” con el código de Rafotech. Los investigadores apuntan a freeware como Soso Desktop y FVP Imageviewer, los cuales han sido empaquetados con el adware en algunos casos. Pero dado que ninguna de esas aplicaciones gratuitas es particularmente popular o incluso reconocible para los estadounidenses, Horowitz de Check Point admite que los investigadores no saben si otras técnicas comunes, como kits de phishing o exploit, también se utilizan para instalar el malware. Rafotech no respondió a la solicitud de WIRED de hacer comentarios.

Check Point rastreó las infecciones de analizando los dominios de los servidores de comando y control a los que se vincula el malware. También fueron capaces de comprobar el registro de los dominios utilizados para albergar los motores de búsqueda muy oscuros. Esto carga los resultados de las fuerzas de Google y Yahoo fireball sobre sus víctimas.

Rafotech puede monetizar el tráfico de sus computadoras infectadas cobrando una tarifa cuando visitan el sitio web de sus clientes. Los motores de búsqueda a los que dirige los navegadores secuestrados utilizan píxeles de seguimiento que podrían identificar de nuevo a los equipos infectados cuando terminan en un sitio de destino. Ahora bien, como estar seguro de que Rafotech se beneficia al recibir los resultados de búsqueda en sitios oscuros?. Ni Google ni Yahoo respondieron inmediatamente a una solicitud de comentario sobre cualquier posible participación en el esquema de adware.

¿Quién está afectado?adware fireball

Check Point llegó a su estimación de 250 millones de infecciones mirando las estadísticas de tráfico a esos sitios. Pero la firma de seguridad dice que es posible que se hayan perdido algunos dominios, y por lo tanto subestimado. Check Point estima que una de cada cinco redes corporativas a nivel mundial tiene al menos una infección. Pero sólo una fracción de esas víctimas, alrededor de 5,5 millones de ordenadores, se encuentran en Estados Unidos. Cifras mas alarmantes en países como India y Brasil, con cerca de 25 millones de infecciones cada una.

¿Qué tan grave es esto?

Adware es una molestia preocupante. Pero Check Point advierte que FireBall debe ser juzgado no por lo que está haciendo, sino por lo que podría hacer.

Eso significa que, si su navegador carga uno de estos oscuros motores de búsqueda por defecto, debe eliminarlo. Mediante la ejecución de un antivirus que incluye la limpieza de adware. De lo contrario, las víctimas pronto pueden encontrarse sufriendo de más que los ajustes de navegador spam.