-> ->

Почти 250 млн пользователей во всем мире пострадали от нового опасного вируса

Компьютеры пользователей во всем мире поражает новый опасный вирус, который способен выполнять любой произвольный код на компьютерах пользователей, вносить изменения в браузер, используемый на компьютере и управлять трафиком пользователям. Вредонос называется Fireball. Разработало ее и запустило в Интернет китайское маркетинговое агентство.

Уже известно, что от нового зловреда пострадало более 250 млн пользователей. Не обошла малварь и Россию. По данным экспертов, в РФ зараженными оказались почти четверть компьютеров, используемых в компаниях.

Обнаружить новый зловред удалось команде специалистов Threat Intelligence, представляющих компанию Check Point. Они установили, что новый вирус нацеливается на внесение изменений настройки и работу браузеров, установленных на ПК жертв. Fireball создавался преимущественно для выполнения двух основных функций. Первая из них заключается в том, чтобы хакеры могли удаленно на персональном компьютере пользователя выполнять произвольный программный код и загружать любые файлы. Вторая функция позволяет злоумышленникам удаленно контролировать трафик пользователя зараженного ПК и за счет увеличения просмотров и кликов по рекламе увеличивать прибыль по ней. Сейчас пока Fireball используется для того, чтобы удаленно устанавливать разные рекламные расширения или же дополнительные плагины, позволяющие увеличить рекламный трафик и, соответственно, прибыль от него. Это наталкивает на мысль, что аналогичным образом Fireball можно использовать для распространения почти любого типа вредоносного программного обеспечения, которое будет преследовать уже совершенно иные цели.

Кампанию по распространению Fireball запустило одно из самых крупных маркетинговых агентств Китая Rafotech. Кроме увеличения прибыли за счет показа рекламы, маркетологи вносят изменения в настройки браузеров и собирают личную информацию о пользователях. Через Fireball можно получить доступ к полному управлению браузером жертвы, подменить стартовую страницу, вписав в соответствующую графу в настройках совершенно любой адрес сайта, содержащего нужную рекламу, или же вообще изменить поисковую систему. Вместо установленного по умолчанию поиска используются фейковые поисковики, через которые осуществляется перенаправление на нужные страницы. Именно благодаря использованию таких поисковых систем осуществляется сбор личной информации о каждом пользователе.

Для распространения вредоносного ПО используется способ, который уже давно знаком очень многим пользователям. Во время установки на свой компьютер дополнительных программ вместе с ними могут проникать некоторые утилиты и вирусы, которые действуют в тени. То есть сам пользователь может даже не догадываться о наличии на своем ПК дополнительных инструментов или вирусов. Уже установлены случаи проникновения Fireball на компьютеры жертв после установки Mustang Browser и Deal Wifi. Оба эти продукта были созданы компанией Rafotech. Кроме этого, также зафиксированы случаи проникновения вредоноса через расширения FVP Imageviewer и Soso Desktop. Некоторые такие программные продукты могут скачиваться и устанавливаться на ПК жертвы даже без ее ведома.

Уже сегодня скорость распространения Fireball достигла просто ужасающих масштабов. Аналитики Check Point посчитали, что малварь Fireball успела проникнуть на 250 млн компьютеров во всем мире. Больше всего жертв зарегистрировано в Индии, но это и не удивительно, ведь эта страна является одним из самых крупных и привлекательных рынков для IT. Так, в Индии от заражения Fireball пострадало 25, 3 млн человек, что составляет 10,1% аудитории страны. Чуть меньше пострадавших насчитали в Бразилии. Там установлено, что вирус проник на 9,6% компьютеров бразильских пользователей, а это значит, что пострадало от него более 24 млн человек. Более 16 млн компьютеров оказались заражены в Мексике, что составляет 6,4% от общего числа мексиканских пользователей, и более 13 млн компьютеров в Индонезии или 5,2% индонезийского рынка. Примечательно, что в США по сравнению с остальными странами заражено не так уж много ПК, всего 5,5 млн, что составляет всего 2,2%.

Что касается корпоративных сетей, о здесь дела обстоят несколько иначе. Всего в мире от Fireball пострадала примерно пятая честь всех корпоративных компьютеров. Больше всего корпоративных сетей оказалось заражено в Индонезии — порядка 60%. В Индии число зараженных корпоративных компьютеров превышает 43%, а в Бразилии составляет прядка 38%. В США и Китае дела обстоят намного лучше, хотя в этих странах уровень заражения тоже довольно высокий. Там оказались зараженными 10,7% и 4,7% корпоративных сетей соответственно.

Столь высокой степени заражения компьютеров удалось добиться за счет активного распространения поддельных поисковых систем, разработанных компанией Rafotech. Интересен тот факт, что 14 из этих поисковиков входят в число 10 000 самых популярных сайтов в мире, а некоторым даже удается иногда пробиться в первую 1000.

Эксперты после детального анализа Fireball пришли к выводу, что эта вредоносная программа создана очень качественно и почти ничем не уступает другим мошенническим кампаниям, которые добивались столь высоких результатов. Его главными преимуществами можно назвать многоуровневую систему и защиту от обнаружения. Именно за счет этого вирус может долгое время оставаться на компьютере незамеченным даже при активном антивирусном ПО.

В самой же компании Rafotech уже прокомментировали ситуацию, сложившуюся с ее продуктами. Маркетинговое агентство отметило, что оно не имеет отношения к распространению фейковых поисковых систем, однако похвастались тем, что его мировая аудитория достигает 300 млн пользователей. А это почти равно числу зараженных малварью Fireball компьютеров.

Эксперты из разных стран уже признали, то такие масштабы распространения Fireball таят в себе очень большую угрозу. С увеличением количества зараженных компьютеров растет власть Rafotech в мире, так как они получают с каждым днем больше информации о своих пользователях. В дальнейшем они могут использовать эти данные на свое усмотрение и даже продавать их мошенникам ради увеличения собственной прибыли. Но больше всего пострадают крупные корпорации, на компьютерные сети которых с помощью Fireball могут осуществляться более серьезные атаки.

Поставить рейтинг:(Рейтинг: 2.85, оценок: 253)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.