250 miliona kompjutera potencijalno zaraženo izuzetno opasnim malware paketom iz Kine.
Sigurnosna firma Check Point kaže da je pronašla malware infekciju neverovatnih razmera i destruktivnog potencijala. Nastao u Kini, “Fireball“ malware paket je, veruje se, zarazio više od 250 miliona kompjutera širom sveta i prisutan je na 20 odsto korporacijskih mreža, sa najvećim centrima infekcije u Indiji, Brazilu i Meksiku.
Check Point naziva ovo „verovatno najvećom infektivnom operacijom u istoriji.“
Ovaj zloćudni softver je, izgleda, prvenstveno namenjen da generiše lažne klikove i saobraćaj za svog kreatora, reklamnu kompaniju Rafotech iz Pekinga. Kada se instalira, sofver preusmerava korisnikov pregledač na sajtove koji kopiraju izgled Google ili Yahoo strana za pretragu. Lažne stranice su krišom skupljale privatne informacije korisnika koristeći takozvane tracking pixels.
Ali Fireball ima mogućnost da izvrši komande na daljinu, uključujući preuzimanje dodatnog malicioznog softvera. Kreatori Fireball-a, ili hakeri treće strane koji mogu pronaći način da ga kontrolišu, bi teoretski mogli da pređu sa prevara na reklamama na prodaju sakupljenih podataka, ili čak da skupe zaražene mašine u globalnu botnet mrežu neverovatne destruktivne moći.
Mnoge botnet mreže, mnogo manje od Fireball kolekcije od 250 miliona inficiranih mašina su bile uključene u velikim DDoS (distributed denial of service), spam ili sličnim napadima. Mirai botnet koji je onemogućio pristup internetu milionima ljudi prošlog decembra je procenjen na 120.000 uređaja, i to su uglavnom bili povezane kamere i ruteri sa mnogo manje snage od PC-ja pogođenih Fireball-om.
Check Point navodi još jedan scenario, gde bi Rafotech masovno sakupio podatke sa zaraženih mašina i prodao ih, od brojeva kreditnih kartica, do poslovnih planova i patenata.
Sigurnosna kompanija opisuje Fireball kao “pesticid naoružan nuklearnom bombom.“Rafotech, upozorava Check Point, “ima moć da započne globalnu katastrofu.“ Takođe dodaju da su “potencijalni gubici neopisivi.“
Neki primeri softvera koji sadrže Fireball paket su Soso Desktop i FVP Imageviewer, sa kojima, između ostalih, se ovaj maliciozni program tajno ubacuje na kompjuter. Najčistiji znak infekcije je ako vidite da vam je pregledač preusmeren na novi homepage.
“Na osnovu naše analize, Rafotech metodi distribucije su ilegalni i ne prate kriterijume koji bi mogli da dozvole tumačenje ovih akcija kao naivne ili legalne,“ piše u Check Point izveštaju. “Malware i lažni sajtovi za pretragu nemaju indikatorekoji bi ih povezali sa Rafotech-om, ne mogu se deinstalirati od strane običnih korisnika, i skrivaju svoju pravu prirodu.“
Arhiva sajta kompanije Rafotech, koji sada ne radi, ukazuje da ova kompanija ima ulogu u objavljivanju mobilnih aplikacija, poput igara Cutie Clash i Casual Warrior. Imajući u vidu nedavna otkrića o mogućim malicioznim softverima u Android aplikacijama, bilo bi pametno kloniti se ovih, ali i drugih Rafotech proizvoda, prenosi fortune.com.