Fireball est une forme de malware orchestrée par Rafotech, une agence de marketing numérique basée à Pékin, qui a infecté jusqu'à 250 millions d'ordinateurs Windows et MacOS, selon le logiciel Check Point.
Une fois qu'il infecte un ordinateur, Fireball prend le contrôle des navigateurs du PC et les transforme en zombies, permettant au malware Fireball Browser Hijack d'exécuter n'importe quel code sur l'ordinateur infecté ainsi que de détourner et de manipuler le trafic Web du PC infecté pour aider à générer des publicités frauduleuses revenu.
Les dommages potentiels causés par le logiciel malveillant Fireball Browser Hijack
Fireball modifiera la page d'accueil d'un utilisateur dans un navigateur Web ainsi que le moteur de recherche par défaut des utilisateurs du navigateur. Il empêche en outre toute tentative de modification de ces paramètres. Les moteurs de recherche frauduleux de Fireball incluent également des pixels de suivi qui collecteront furtivement des données sur les activités de navigation des utilisateurs infectés et utiliseront ces informations à des fins de marketing.
Source: logiciel Check Point
Le piratage du navigateur Fireball installera des plug-ins de navigateur et apportera des modifications aux paramètres du navigateur pour aider à stimuler les publicités ainsi qu'à mener des activités potentiellement plus graves telles que l'espionnage et la création de rapports sur l'activité des utilisateurs sur des PC infectés, le téléchargement et l'exécution de logiciels malveillants supplémentaires sur les ordinateurs infectés, et distribuer des logiciels malveillants sur d'autres ordinateurs.
Estimation originale des infections par boule de feu exagérée?
La société de sécurité Check Point a découvert l'opération de piratage du navigateur Fireball le 1er juin 2017 et son analyse initiale affirmait que Fireball était secrètement installé sur des ordinateurs dans le cadre de téléchargements de logiciels gratuits fournis à des utilisateurs sans méfiance.
Alors que Check Point estimait à l'origine que Fireball avait infecté 250 millions d'ordinateurs, une analyse de suivi de Microsoft publiée le 22 juin a révélé que cette estimation était «exagérée», les attaques Fireball n'étant pas aussi répandues qu'initialement signalé, et la société a également signalé que les taux de réinfection de Fireball avaient été faible.
Comment savoir si votre système a été infecté par Fireball
Pour vérifier si votre système a été infecté par le piratage du navigateur Fireball ou une autre forme de malware, Kaspersky Security recommande de vérifier la page d'accueil de votre navigateur et le moteur de recherche par défaut pour voir s'ils ont été modifiés par rapport à leurs paramètres d'origine.
Si ces paramètres ont changé ou si vous ne parvenez pas à modifier les paramètres de votre page d'accueil ou du moteur de recherche par défaut, votre système peut être infecté par des logiciels malveillants, auquel cas une solution de sécurité Internet sera probablement nécessaire pour détecter et désinfecter les logiciels malveillants. .