Za celou operací stojí Rafotech, velká digitální marketingová agentura se sídlem v Pekingu. Rafotech používá Fireball k manipulaci webových prohlížečů a změnám výchozích vyhledávačů a domovských stránek na falešné vyhledávače, které jednoduše přesměrují dotazy na yahoo.com nebo Google.com. Falešné vyhledávače také například sbírají osobní informace o uživatelích. Fireball může mimo jiné špehovat oběti, efektivně instalovat nový malware nebo spouštět jakýkoli škodlivý kód na infikovaných počítačích, což vytváří masivní bezpečnostní chybu v postižených strojích a sítích.

V České republice bylo touto hrozbou infikováno 18,32 % organizací.

Klíčová zjištění:

• Analytici společnosti Check Point odhalili masivní čínskou hrozbu, která infikovala přes 250 milionů počítačů po celém světě a 20 % podnikových sítí.
• Malware nazvaný Fireball zneužívá webové prohlížeče, ale může být přeměněn na plně funkční downloader malwaru. Fireball může spustit libovolný kód na počítačích obětí, což může mít za následek celou řadu škodlivých aktivit od krádeží přihlašovacích údajů až po instalaci dalšího malwaru.
• Fireball se většinou šíří jako nechtěný doplněk chtěného programu, takže se instaluje na počítače obětí spolu s požadovaným programem, navíc často bez souhlasu uživatele.
• Za celou operací stojí čínská digitální marketingová agentura.
• Země s nejvíce infikovanými stroji jsou Indie (10,1 %) a Brazílie (9,6 %).

Pokud chcete zjistit, jestli je váš počítač infikovaný, otevřete svůj webový prohlížeč. Nastavili jste tuto domovskou stránku? Můžete ji změnit? Znáte svůj výchozí vyhledávač a můžete ho také upravit? Pamatujete si všechny nainstalovaná rozšíření prohlížeče? Pokud je odpověď na nějakou z těchto otázek "Ne", pak je to znamení adwarové infekce.

Více informací najdete na blogu společnosti Check Point: http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/