Um novo tipo de vírus descoberto pela CheckPoint pode se tornar a fonte de várias dores de cabeça. O malware se chama Fireball e funciona sequestrando navegadores no Windows e macOS, transformando-os em zumbis que obedecem às ordens dos criminosos para gerar renda por meio de anúncios em sites de pesquisa falsos. Até o momento, mais de 250 milhões de PCs foram afetados e o Brasil é o segundo país do mundo com maior número de infecções.
Segundo a CheckPoint, o Fireball é controlado por uma empresa chinesa chamada Rafotech, que o espalha através de alguns de seus softwares que seriam, a princípio, legítimos. Eles se aproveitam de uma brecha na lei que permite a criação de adwares — aplicativos que exibem propagandas — para instalar o programa.
Quando isto acontece, o software modifica o comportamento do navegador sem autorização do usuário — o que pode ser caracterizado como um vírus —, incluindo mudanças na página inicial e na página de busca padrão que não podem ser revertidas. Ao enviar tráfego para estas páginas que não seria conseguido de outra forma, o Fireball aumenta a visualização de anúncios, o que gera dinheiro.
Um dos sites de busca falso usado pelo malware é o trotux.com, mas a lista completa também contém os endereços abaixo. Veja se algum é familiar.
attirerpage[.]com
s2s[.]rafotech[.]com
trotux[.]com
startpageing123[.]com
funcionapage[.]com
universalsearches[.]com
thewebanswers[.]com
nicesearches[.]com
youndoo[.]com
giqepofa[.]com
mustang-browser[.]com
forestbrowser[.]com
luckysearch123[.]com
ooxxsearch[.]com
search2000s[.]com
walasearch[.]com
hohosearch[.]com
yessearches[.]com
d3l4qa0kmel7is[.]cloudfront[.]net
d5ou3dytze6uf[.]cloudfront[.]net
d1vh0xkmncek4z[.]cloudfront[.]net
d26r15y2ken1t9[.]cloudfront[.]net
d11eq81k50lwgi[.]cloudfront[.]net
ddyv8sl7ewq1w[.]cloudfront[.]net
d3i1asoswufp5k[.]cloudfront[.]net
dc44qjwal3p07[.]cloudfront[.]net
dv2m1uumnsgtu[.]cloudfront[.]net
d1mxvenloqrqmu[.]cloudfront[.]net
dfrs12kz9qye2[.]cloudfront[.]net
dgkytklfjrqkb[.]cloudfront[.]net
dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe
Apesar de estar programado apenas para alterar o comportamento do navegador, o Fireball possui acesso a grande quantidade de dados no computador infectado e pode ser usado para roubá-los a qualquer momento, como nomes de usuários, senhas e dados bancários. A recomendação para os usuários é restaurar as configurações de fábrica de navegador, deletar plugins desconhecidos e remover apps estranhos dos computadores. Antivírus costumam alertar esses acessos.
Uma dica é usar a ferramenta de remoção de vírus do Google Chrome.
Brasil é um dos mais atingidos
Os dados levantados pela CheckPoint apontam que o malware afetou mais de 250 milhões de computadores em todo o mundo. O Brasil possui 24,1 milhões (o equivalente a 9,6%) dos dispositivos infectados, perdendo apenas para a Índia, que soma 25,3 milhões (10,1%) entre as vítimas das contaminações pelo Fireball.
A informação mais alarmante, de acordo com a desenvolvedora, é a que cerca de 20% dos dispositivos ligados a redes corporativas estão comprometidos em todo o mundo. Destes computadores, novamente o Brasil aparece como um dos mais atingidos: em torno de 36% destas redes do país foram infectadas pelo malware.
Via CheckPoint
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Carros do futuro: cinco tecnologias que podem chegar às ruas em breve
- TFT: veja torneios para participar durante quarentena do coronavírus
- Como editar planilhas do Excel no Google Docs
- Apple Card e bicicleta elétrica da Yellow foram os destaques de março
- uTorrent: personalize as pastas para salvar arquivos sem fazer bagun
- Overwatch fica de graça em evento de aniversário de 2019; confira
- Windows Defender vai conseguir prever vírus no Windows 10; entenda
- Como criar um link direto para um arquivo ou pasta no Dropbox
- Fireball: vírus infecta mais 250 milhões e transforma PC em zumbi
- 'Pendrive de iPhone' aumenta espaço de armazenamento em até 64 GB na CES