Check Point descobre campanha adware que infectou 250 milhões

Publicado em 06/07/2017 00:24 em Segurança Informática

A empresa de segurança informática Check Point anunciou ter detectado uma campanha de adware, baptizada como Fireball, que já infectou 250 milhões de dispositivos e grande número de redes empresariais.

Em comunicado, a Check Point indica que a ameaça, identificada pelos seus investigadores, «tem como origem e é administrada pela Rafotech, uma grande agência de marketing digital com sede em Pequim».

Acrescenta que «a Rafotech usa o Fireball para manipular os navegadores das vítimas e substituir os seus motores de pesquisa por falsos, que redireccionam os resultados das buscas para Yahoo.com ou Google.com».

Os motores de busca falsos têm píxeis de rastreamento usados para recolherem informação privada dos utilizadores, observa a empresa de segurança.

A Check Point diz que a Rafotech nega estas acusações, mas contrapõe que o número de infectados coincide com o número de clientes da empresa chinesa e garante que aquele adware se instala automaticamente nos computadores que fazem download de programas gratuitos como o Deal Wifi ou o Mustang Browser, que a companhia de segurança garante pertencerem à Rafotech.

Adianta que, «apesar de por enquanto só mostrar publicidade e redireccionar os utilizadores para sítios Internet fraudulentos», aquele adware tem a capacidade de obrigar o computador a fazer qualquer coisa, uma vez que tem como funcionalidades executar código no computador da vítima para descarregar qualquer ficheiro, que poderá ser de malware, manipular o tráfego Internet para gerar receitas publicitárias e instalar plugins e configurações adicionais que aumentam o número de anúncios.

A Check Point afirma que o Fireball já infectou um quinto das redes empresariais de todo o mundo, sendo a Indonésia (60%), Índia (43%) e Brasil (38%) os países com maior percentagem de redes corporativas afectadas.

Sublinha que Portugal é o quarto país mais atingido na Europa, a seguir à Turquia, Sérvia e Macedónia, com 35,4% do tecido empresarial nacional infectado.

Ainda sem comentários