Китайский вирус заразил компьютеры в четверти российских компаний
Fireball управляет браузерами жертв, меняет поисковые системы и стартовые страницы на фейковые поисковики-шпионы
Исследователи Check Point Software Technologies обнаружили зловред Fireball, распространяемый крупнейшим китайским маркетинговым агентством Rafotech. От вируса пострадали более 250 млн компьютеров по всему миру. В 24.35% российских компаний зловред был обнаружен хотя бы на одном компьютере.
Fireball поражает браузеры. поисковые системы и стартовые страницы, установленные по умолчанию, на фейковые поисковики, которые просто перенаправляют запросы на yahoo.com или Google.com. Поддельные поисковики шпионят за пользователя и собирают персональную информацию. Fireball также управляет веб-трафиком пользователя, чтобы генерировать прибыль от рекламы и может скачивать любые файлы на компьютер жертвы. Вирус способен избегать обнаружения, содержит многоуровневую структуру и гибкий C&C.
К настоящему моменту по данным Check Point, инфицировано более 250 миллионов компьютеров по всему миру. Около 25,3 миллиона в Индии (10,1%), 24,1 миллиона в Бразилии (9,6%), 16,1 миллиона в Мексике (6,4%) и 13,1 миллиона в Индонезии (5,2%). В США обнаружено около 5,5 миллиона заражений (2,2%). Пострадали около 20% корпоративных сетей в мире. В США затронуто 10,7% компаний, в Бразилии — 38%, в Индии — 43%, а в Индонезии — 60%.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.