Il malware può installare qualunque codice sulla macchina infetta, essendo in grado di attuare molteplici azioni: dal furto di credenziali all’invio di ulteriori minacce

I team di ricerca e di Threat Intelligence di Check Point Software Technologies, fornitore specializzato nel campo della sicurezza informatica, hanno scoperto un’operazione malevola proveniente dalla Cina che ha infettato oltre 250 milioni di computer in tutto il mondo. Il malware installato, chiamato Fireball, prende il controllo dei browser, trasformandoli in zombie.

Fireball ha due funzionalità principali:

  • la prima è la possibilità di eseguire qualsiasi codice sui computer vittime e scaricare file o malware,
  • la seconda è dirottare e manipolare il traffico web degli utenti infetti per generare reddito dagli annunci.

Fireball_FlowFireball installa plug-in e configurazioni aggiuntive per aumentare le proprie pubblicità, ma altrettanto facilmente può trasformarsi in un distributore di altri malware. L’operazione è gestita da Rafotech, una grande agenzia di marketing digitale con sede a Pechino.

Secondo i dati di Check Point Software, il 22,84% delle aziende italiane ha attualmente almeno una macchina infetta da Fireball all’interno del proprio network.