Исследователи безопасности обнаружили массивную кампанию вредоносных программ, которые уже инфицировали более 250 миллионов компьютеров по всему миру, в том числе Windows и Mac OS.

Дублированный Fireball, представляет собой рекламное пакет, который берет полный контроль над веб-браузером жертвы и превращает их в «зомби», позволяя злоумышленникам следить за трафиком жертвы и без составления труда украсть их данные.

Исследователи предполагают, что вирус связан с работой Rafotech китайской компании , с аудиторией до 300 миллионов потенциальных.

Несмотря на то, что компания в настоящее время использует Fireball для получения дохода путем нативной рекламы в браузерах. Fireball поставляется в комплекте с другими программами бесплатно. После установки, вирус устанавливает плагин для браузера для непосредственного управления конфигурациями веб-браузера жертвы.

Поддельная поисковая система просто перенаправляет запросы жертвы либо через Yahoo.com или Google.com и включает в себя отслеживание пикселей, которые собирают информацию о жертве.

Fireball имеет возможность шпионить с помощью трафика жертвы, устанавливать плагины, что создает массивную дыру в безопасности в целевых системах и сетях.

«С технической точки зрения, Fireball показывает большую утонченность и уклонение от качества техники, в том числе возможности анти-обнаружения, многослойную структуру, и гибкий C & C»

говорят исследователи.

«Основываясь на предполагаемом уровне инфекции, в таком случае, одна из пяти корпораций во всем мире будет подвержена существенным нарушением»

добавили исследователи.

По данным исследователей, более 250 миллионов компьютеров заражены по всему миру, 20 процентов из них являются корпоративными сетями:

  • 25,3 миллиона инфекций в Индии (10,1%)
  • 24,1 миллионов в Бразилии (9,6%)
  • 16,1 миллиона в Мексике (6,4%)
  • 13,1 миллиона в Индонезии (5,2%)
  • 5,5 миллиона человек в США (2,2%)

«Насколько серьезно это? Попробуйте представить пестицид вооруженного ядерной бомбы. Да, он может сделать эту работу, но он также может сделать гораздо больше»

предупредили исследователи.

Показать больше в Вирусы

Оставить комментарий

Ваш адрес электронной почты не будет опубликован.Обязательные поля помечены *

Проверьте также

Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В деся…