Nacionalni CERT

Fireball zarazio 250 milijuna računala diljem svijeta

Kineski proizvođač online sadržaja odgovoran je za širenje zlonamjernog sadržaja nazvanog Fireball. Spomenuti zlonamjerni sadržaj cilja internetske preglednike te je do sada zabilježeno više od 250 milijuna slučajeva zaraze ovim zlonamjernim sadržajem. Fireball preuzima upravljanje nad preglednikom te ga koristi kako bi napadačima ostvario prihod pristupanjem reklamnim sadržajima.

Ovako se stečen prihod, prema riječima sigurnosnih stručnjaka iz tvrtke Check Point Software Technologies Ltd., slijeva na račune marketinške agencije Rafotech koja se nalazi u Pekingu. Sigurnosni stručnjaci napominju kako je ovo potencijalno najveća operacija ovog tipa u povijesti te dodaju kako se Fireball može koristiti za širenje bilo koje vrste zlonamjernog sadržaja.

Fireball ima dvije glavne sposobnosti; sposobnost izvršavanja proizvoljnog programskog koda na žrtvinom računalu, što uključuje preuzimanje zlonamjernog sadržaja, te sposobnost preuzimanja kontrole nad preglednikom u svrhu ostvarivanja prihoda putem reklamnih sadržaja. Trenutno se Fireball koristi isključivo u kontekstu reklamnih sadržaja, no to ne znači da se u budućnosti neće koristiti za širenje dodatnih zlonamjernih sadržaja.

Prema stručnjacima iz tvrtke Check Point, do zaraze dolazi prilikom preuzimanja poželjnih i široko korištenih aplikacija što ih Rafotech razvija kao što su Deal Wifi, Mustang Browser, Soso Desktop i FVP Imageviewer. Prilikom preuzimanja navedenih aplikacija, na računalo se, u pozadini, preuzima i zlonamjerni sadržaj Fireball. Stručnjaci navode kako je važno zapamtiti kako prilikom preuzimanja besplatnog sadržaja ne dolazi odmah do istovremenog preuzimanja zlonamjernog sadržaja. Čest je slučaj u kojem se zlonamjerni sadržaj preuzima u pozadini što onemogućava korisnicima pravovremeno djelovanje.

Najveći je broj zabilježenih slučajeva, oko 10 posto svih zabilježenih, u Indiji, Brazilu i Meksiku.

 

02.06.2017