{"id":3192,"date":"2017-06-06T20:33:27","date_gmt":"2017-06-06T19:33:27","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=3192"},"modified":"2017-06-06T20:33:27","modified_gmt":"2017-06-06T19:33:27","slug":"check-point-descobre-fireball-a-campanha-de-adware-que-ja-infetou-250-milhoes-de-dispositivos","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/check-point-descobre-fireball-a-campanha-de-adware-que-ja-infetou-250-milhoes-de-dispositivos\/","title":{"rendered":"Check Point descobre Fireball: a campanha de adware que j\u00e1 infetou 250 milh\u00f5es de dispositivos"},"content":{"rendered":"

Em Portugal, mais de 35% das empresas conta com pelo menos uma m\u00e1quina infetada com este malware.<\/em><\/strong>”<\/p>\n

\"\"<\/a>A Check Point\u00ae Software Technologies Ltd. (NASDAQ: CHKP), o maior fabricante mundial especializado em seguran\u00e7a, acaba de revelar a exist\u00eancia de uma amea\u00e7a massiva \u00e0 escala global, que j\u00e1 infetou 250 milh\u00f5es de dispositivos.<\/p>\n

Batizada como Fireball, esta amea\u00e7a descoberta pela equipa de investigadores Threat Intelligence da Check Point, tem como origem e \u00e9 administrada pela Rafotech, uma grande ag\u00eancia de marketing digital com sede em Pequim, na China. A Rafotech usa o Fireball para manipular os browsers das v\u00edtimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com. Os motores de busca falsos incluem os pixels de rastreamento usados \u200b\u200bpara recolher a informa\u00e7\u00e3o privada dos utilizadores.<\/p>\n

Esta amea\u00e7a tem duas funcionalidades principais: executar c\u00f3digo no computador da v\u00edtima para descarregar qualquer ficheiro ou malware, e manipular o tr\u00e1fego web para gerar receitas publicit\u00e1rias. Al\u00e9m disso, instala plug-ins e configura\u00e7\u00f5es adicionais que aumentam o n\u00famero de an\u00fancios emergentes.<\/p>\n

Apesar de por enquanto s\u00f3 mostrar publicidade e redirecionar o utilizador para p\u00e1ginas fraudulentas, tem a capacidade de obrigar o computador a fazer qualquer coisa. Com efeito, o Fireball tamb\u00e9m pode espiar as v\u00edtimas, plantar malware e executar qualquer c\u00f3digo malicioso nas m\u00e1quinas infetadas, criando assim uma grande falha de seguran\u00e7a em sistemas e redes espec\u00edficos.<\/p>\n

Embora a Rafotech tenha negado o seu papel na cria\u00e7\u00e3o deste malware, o seu n\u00famero oficial de clientes coincide com as v\u00edtimas. Outra raz\u00e3o que leva a Check Point a apont\u00e1-los como sendo os criadores prende-se com o facto de o Fireball se aloja automaticamente nos equipamentos que instalam alguns dos seus programas gratuitos, como Deal Wifi ou Mustang Browser.<\/p>\n

A Check Point suspeita que a Rafotech est\u00e1 a utilizar outros vetores de ataque, como a distribui\u00e7\u00e3o de freeware com nomes falsos, spam ou pagando a cibercriminosos para que o introduzam em computadores alheios.<\/p>\n

250 milh\u00f5es v\u00edtimas e 20% das redes empresariais de todo o mundo afetadas<\/strong><\/p>\n

De acordo com a investiga\u00e7\u00e3o da Check Point, o Fireball j\u00e1 infetou mais de 250 milh\u00f5es de computadores em todo o mundo: 25,3 milh\u00f5es na \u00cdndia (10,1%), 24,1 milh\u00f5es no Brasil (9,6%), 16,1 milh\u00f5es no M\u00e9xico (6,4%), 13,1 milh\u00f5es na Indon\u00e9sia (5,2%) e 5,5 milh\u00f5es nos Estados Unidos (2,2%).<\/p>\n

Baseando-se nos sensores globais da Check Point, a percentagem de empresas v\u00edtimas \u00e9 ainda mais alarmante: o malware afeta 20% de todas as redes corporativas. Os pa\u00edses mais afetados s\u00e3o a Indon\u00e9sia (60%), a \u00cdndia (43%) e o Brasil (38%).<\/p>\n

Na Europa, Portugal est\u00e1 no quarto lugar dos pa\u00edses mais afetados, com 35,34% do seu tecido empresarial infetado com este malware. Antecedem-no a Turquia (40,1%), a S\u00e9rvia (36,7%) e a Maced\u00f3nia (35,7%).
\nOutro indicador da taxa de infe\u00e7\u00e3o incrivelmente alta \u00e9 a propaga\u00e7\u00e3o dos motores de busca falsos da Rafotech. De acordo com os dados de tr\u00e1fego web da Alexa, 14 destes motores de pesquisa falsos encontram-se entre as 10.000 p\u00e1ginas mais populares.<\/p>\n

A Check Point afirma que o Fireball \u00e9 provavelmente a campanha de infe\u00e7\u00e3o de sequestro de browsers mais importante de sempre. O seu alcance total \u00e9 ainda desconhecido, mas, com pelo menos uma em cada cinco empresas afetadas, \u00e9 sem d\u00favida uma grande amea\u00e7a para o ecossistema global de ciberseguran\u00e7a.<\/p>\n

Para saber mais acerca do Fireball, como detet\u00e1-lo e apag\u00e1-lo do seu computador, visite o blogue da Check Point em http:\/\/blog.checkpoint.com\/2017\/06\/01\/fireball-chinese-malware-250-million-infection\/<\/a><\/p>\n

Siga a Check Point atrav\u00e9s de:<\/strong><\/p>\n

LinkedIn:\u00a0https:\/\/www.linkedin.com\/company\/check-point-software-technologies<\/a><\/p>\n

Twitter:\u00a0http:\/\/www.twitter.com\/checkpointsw<\/a><\/p>\n

Facebook:\u00a0https:\/\/www.facebook.com\/checkpointsoftware<\/a><\/p>\n

Blog: http:\/\/blog.checkpoint.com<\/a><\/p>\n

YouTube:\u00a0http:\/\/www.youtube.com\/user\/CPGlobal<\/a><\/p>\n

Acerca da Check Point Software Technologies Ltd.<\/strong><\/p>\n

A Check Point Software Technologies Ltd., <\/a>\u00e9 o maior fornecedor mundial especializado unicamente em seguran\u00e7a, que proporciona solu\u00e7\u00f5es l\u00edderes da ind\u00fastria e protege os clientes de ciberataques com uma taxa inigual\u00e1vel de capturas de malware e outros tipos de amea\u00e7as. A Check Point oferece uma completa arquitetura de seguran\u00e7a para defender desde as redes empresariais at\u00e9 aos dispositivos m\u00f3veis, al\u00e9m da gest\u00e3o da seguran\u00e7a mais intuitiva e integral. A Check Point protege mais de 100.000 organiza\u00e7\u00f5es de todos os tamanhos. Na Check Point, protegemos o futuro.<\/p>\n

\u00a92015 Check Point Software Technologies Ltd. Todos os direitos reservados.<\/p>\n

Adding Value PR Services<\/strong><\/p>\n

Ana Paula<\/p>\n

M\u00f3vel: +351 96 2543653<\/p>\n

Email: ana.paula@addingvalue.pt<\/a><\/p>\n

 <\/p>\nPartilhe no Facebook<\/a>\n\t