Logo após o escândalo do WannaCry, empresa de segurança CheckPoint descobriu um malware foi encontrado em mais de 250 milhões de computadores, sendo que 24 milhões deles são PCs brasileiros. Batizado de Fireball, e ele é capaz de se instalar em navegadores para transformá-los em “zumbis”- que seriam máquinas infectadas que ficam sob comando de um cibercriminoso. Basta enviar uma ordem e o computador dominado a realizará, independente da vontade do usuário.
A autoria do malware foi atribuída à empresa de marketing chinesa Rafotech, de acordo com a CheckPoint. A função primária do ataque é manipular os PCs infectados para entrar em sites e gerar receitas de publicidade. Isso é feito alterando a página inicial e o motor de busca padrões do browser para uma ferramenta falsa. Ao fazer uma pesquisa, o usuário é redirecionado para um site convencional como o Google ou o Yahoo e realmente recebe os resultados que procurava. A empresa aproveita e também procura obter informações privadas das vítimas, possibilitando o roubo de senhas e outros dados sigilosos.
A segunda parte do Fireball é talvez ainda mais preocupante, já que ele também deixa uma porta aberta para que os controladores remotos dos computadores infectados possam instalar o que eles quiserem na máquina. Ou seja: se os autores do malware assim desejarem, eles podem despejar outros tipos de softwares maliciosos com outras funções potencialmente ainda mais nefastas.
Como o escopo do ataque é gigantesco, muitos dos sites de busca falsos para o qual o Fireball redireciona a vítima acabam ficando entre os mais populares da internet. Os dados da ferramenta da medição de tráfego online Alexa colocam vários dos sites entre os 10 mil mais acessados da web; em alguns casos, eles chegam a aparecer entre os 1.000 mais acessados.
[awprm urls=https://imasters.com.br/noticia/malware-utiliza-exploits-da-nsa-para-infectar-vitimas/,https://imasters.com.br/infra/linux/malware-shishiga-uma-ameaca-perigosa-em-evolucao/,https://imasters.com.br/noticia/quase-2-milhoes-de-dispositivos-android-podem-ser-infectados-com-malware-falseguide/]
O método de distribuição do malware é famoso entre os brasileiros, informou o Olhar Digital. É o mesmo método que fez o gigante chinês Baidu sofrer tanta rejeição no nosso país: a inclusão de softwares indesejados nos instaladores de programas gratuitos que a vítima baixa pela internet, às vezes até mesmo de fontes confiáveis. A CheckPoint, no entanto, aponta que podem haver outras formas de distribuição ainda não detectadas.
O Brasil é uma das principais vítimas do Fireball, de acordo com o relatório, correspondendo a 24,1 milhões de instalações, ou 9,6% das infecções mundiais, atrás apenas da Índia, com 25,3 milhões (10,1%). Completando o ranking dos maiores afetados estão México, com 16,1 milhões (6,4%), e Indonésia, com 13,1 milhões (5,2%).
Para se proteger, a CheckPoint dá algumas orientações, como procurar o Fireball (que pode estar com outro nome) na sua lista de aplicativos instalados e removê-lo. Em seguida, executar algum programa para limpeza de adwares e malwares e, finalmente, resetar as configurações do navegador. Vale a pena sempre remover também os atalhos do browser que você tem na sua área de trabalho e criar novos.