Tom's Hardware Italia
Sicurezza

Fireball, il malware che ha infettato 250 milioni di PC

Gestito da una società cinese di marketing, è una sorta di adware che ha però la possibilità di installare qualsiasi cosa sul PC.

Qual è il confine tra adware e malware? Spesso e volentieri è molto sfumato. Gli adware sono programmi che visualizzano pubblicità indesiderata e in alcuni casi modificano le impostazioni del computer per dirottare la navigazione degli utenti verso i siti che fanno guadagnare denaro al loro autore. Quando però un adware integra una funzione che gli permette di installare quello che vuole sul computer, la classificazione cambia e possiamo parlare tranquillamente di un malware.

mappa 768x399
Secondo i rilevamenti di Check Point, il paese più colpito sarebbe l'India, seguito da USA, Brasile, Portogallo e Italia

A pensarla così sono i ricercatori di Check Point, che in un report pubblicato sul blog ufficiale dell'azienda hanno denunciato la presenza di un malware chiamato Fireball, che avrebbe colpito la bellezza di 250 milioni di computer nel mondo. A diffonderlo non è il classico gruppo di pirati informatici nascosti in qualche camera d'albergo, ma una società di marketing (almeno loro si definiscono tali) con sede a Pechino: la Rafotech.

559344139

L'azienda cinese starebbe diffondendo il suo malware da anni inserendolo in programmi gratuiti che spesso vengono suggeriti anche in siti Internet insospettabili e avrebbe ormai infettato il 20% delle aziende sul pianeta. Secondo Check Point, Rafotech adesso potrebbe usare Fireball per inviare e installare qualsiasi tipo di malware sui computer controllati dai suoi server, che per il momento si limiterebbero a dirottare il traffico delle vittime sui siti che contengono i loro avvisi pubblicitari. Di qui a trasformare tutti i PC infetti in veri e propri "zombie" controllati a distanza, però, il passo sarebbe (molto) breve.

Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.