Em Portugal, mais de 35% das empresas conta com pelo menos uma máquina infetada com este malware.

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), o maior fabricante mundial especializado em segurança, acaba de revelar a existência de uma ameaça massiva à escala global, que já infetou 250 milhões de dispositivos.

Batizada como Fireball, esta ameaça descoberta pela equipa de investigadores Threat Intelligence da Check Point, tem como origem e é administrada pela Rafotech, uma grande agência de marketing digital com sede em Pequim, na China. A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com. Os motores de busca falsos incluem os pixels de rastreamento usados ​​para recolher a informação privada dos utilizadores.

Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware, e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.

Apesar de por enquanto só mostrar publicidade e redirecionar o utilizador para páginas fraudulentas, tem a capacidade de obrigar o computador a fazer qualquer coisa. Com efeito, o Fireball também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos.

Embora a Rafotech tenha negado o seu papel na criação deste malware, o seu número oficial de clientes coincide com as vítimas. Outra razão que leva a Check Point a apontá-los como sendo os criadores prende-se com o facto de o Fireball se aloja automaticamente nos equipamentos que instalam alguns dos seus programas gratuitos, como Deal Wifi ou Mustang Browser.

A Check Point suspeita que a Rafotech está a utilizar outros vetores de ataque, como a distribuição de freeware com nomes falsos, spam ou pagando a cibercriminosos para que o introduzam em computadores alheios.

250 milhões vítimas e 20% das redes empresariais de todo o mundo afetadas

De acordo com a investigação da Check Point, o Fireball já infetou mais de 250 milhões de computadores em todo o mundo: 25,3 milhões na Índia (10,1%), 24,1 milhões no Brasil (9,6%), 16,1 milhões no México (6,4%), 13,1 milhões na Indonésia (5,2%) e 5,5 milhões nos Estados Unidos (2,2%).

Baseando-se nos sensores globais da Check Point, a percentagem de empresas vítimas é ainda mais alarmante: o malware afeta 20% de todas as redes corporativas. Os países mais afetados são a Indonésia (60%), a Índia (43%) e o Brasil (38%).

Na Europa, Portugal está no quarto lugar dos países mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a Sérvia (36,7%) e a Macedónia (35,7%).
Outro indicador da taxa de infeção incrivelmente alta é a propagação dos motores de busca falsos da Rafotech. De acordo com os dados de tráfego web da Alexa, 14 destes motores de pesquisa falsos encontram-se entre as 10.000 páginas mais populares.

A Check Point afirma que o Fireball é provavelmente a campanha de infeção de sequestro de browsers mais importante de sempre. O seu alcance total é ainda desconhecido, mas, com pelo menos uma em cada cinco empresas afetadas, é sem dúvida uma grande ameaça para o ecossistema global de cibersegurança.

Para saber mais acerca do Fireball, como detetá-lo e apagá-lo do seu computador, visite o blogue da Check Point em http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/

Siga a Check Point através de:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Acerca da Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd., é o maior fornecedor mundial especializado unicamente em segurança, que proporciona soluções líderes da indústria e protege os clientes de ciberataques com uma taxa inigualável de capturas de malware e outros tipos de ameaças. A Check Point oferece uma completa arquitetura de segurança para defender desde as redes empresariais até aos dispositivos móveis, além da gestão da segurança mais intuitiva e integral. A Check Point protege mais de 100.000 organizações de todos os tamanhos. Na Check Point, protegemos o futuro.

©2015 Check Point Software Technologies Ltd. Todos os direitos reservados.

Adding Value PR Services

Ana Paula

Móvel: +351 96 2543653

Email: ana.paula@addingvalue.pt

 

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *