O malware da Fireball atinge 250 milhões de PCs em todo o mundo: como se manter seguro

Uma nova linha de malware, apelidada de Fireball, foi identificada e já infectou o norte de 250 milhões de computadores em todo o mundo e usa o navegador do dispositivo infectado para encaminhar a meta do invasor.

O malware Fireball infecta o navegador dos PCs atacados, que pode então ser usado para baixar malware adicional ou gerar receita de anúncios por meio de cliques automatizados.

De acordo com um relatório de segurança da CheckPoint, o malware é originário da China e está sendo administrado por uma agência de marketing digital com sede em Pequim - a Rafotech.

Os dois principais países infectados são a Índia e o Brasil, com 25, 3 e 24, 1 milhões de PCs infectados, respectivamente.

“A Fireball instala plug-ins e configurações adicionais para impulsionar seus s, mas com a mesma facilidade, pode se transformar em um distribuidor de destaque para qualquer malware adicional”, afirmaram os pesquisadores de segurança.

Embora atualmente o malware Fireball esteja sendo usado atualmente para gerar receita publicitária por meio de cliques falsos, ele tem o potencial de fornecer ao invasor acesso total à sua máquina.

Leia também: Siga estas 6 dicas cruciais para ficar protegido contra vírus e malware.

Tanto é assim que o atacante pode espionar o PC infectado, extrair dados dele e executar códigos maliciosos - de certa forma, o malware dá o controle do PC ao atacante.

“A Fireball tem a capacidade de espionar as vítimas, executar malwares eficientes e executar qualquer código malicioso nas máquinas infectadas, isso cria uma enorme falha de segurança em máquinas e redes direcionadas”, acrescentou o relatório.

O malware muda a página inicial do navegador do computador infectado em um mecanismo de busca falso semelhante ao Yahoo ou Google. Esses mecanismos de pesquisa falsos também coletam informações dos usuários usando pixels de rastreamento.

Além da Índia (10, 1%) e do Brasil (9, 6%), o malware chinês também atingiu computadores no México (6, 4%), na Indonésia (5, 2%) e nos EUA (2, 2%).

Como verificar se o seu PC está infectado?

A maneira mais simples de verificar se o seu PC está infectado é abrir o seu navegador e verificar a página inicial.

O mecanismo de pesquisa na página inicial é algo que você não definiu? Você é incapaz de personalizar o mecanismo de busca? E existem extensões de navegador que você não instalou?

Se qualquer um dos itens acima puder ser respondido afirmativamente, você precisará começar a ficar preocupado.

"Acreditamos que, embora essa não seja uma campanha típica de ataque de malware, ela tem o potencial de causar danos irreversíveis a suas vítimas, bem como a usuários da Internet em todo o mundo, e portanto deve ser bloqueada por empresas de segurança", concluiu o relatório de segurança.

Como remover o malware?

Usuários do Windows podem tentar encontrar o adware através da lista Programas no Painel de Controle e desinstalá-lo de lá. Os usuários de Mac também podem localizar o adware usando o Finder e Lixeira do arquivo.

No entanto, há uma chance de que o programa malicioso não possa ser encontrado usando a lista de programas, então você precisa executar uma varredura de malware e adware no seu PC.

Leia também: Como configurar o backup do Windows para se defender do Ransomware.

Outra coisa a verificar é as extensões ou add-ons em seus navegadores da web e remover qualquer um que você não se lembra de instalar ou suspeitar de ser um adware.

Você também pode tentar redefinir seu navegador e restaurar todas as configurações para o padrão, eliminando quaisquer complementos e dados no cache do navegador.