A Check Point descobriu um novo vírus que pode se tornar um grande problema aos usuários. Chamado de Fireball, ele funciona sequestrando navegadores no Windows e macOS, transformando em zumbis que obedecem todas as ordens dadas pelos criminosos. Até então, mais de 250 milhões de computadores já foram afetados. O Brasil é o segundo país com o maior número de vítimas.
O Fireball, segundo a CheckPoint, é controlado por uma empresa chinesa chamada Rafotech, que o espalha através de alguns de seus softwares que, a princípio, seriam legítimos. Eles são capazes de aproveitar uma brecha que permite a criação de adwares, ou seja, aplicativos que exibem propagandas, para poder instalar o programa.
Assim, quando isto ocorre, o software é capaz de modificar o comportamento do navegador sem a autorização do usuário, incluindo mudanças na página inicial e também na página de busca padrão. Assim, ao enviar o tráfego para tais páginas que não poderia ser conseguido de outro modo, com isso, o Fireball aumenta a visualização de anúncios, o que acaba gerando rendimento.
Um dos sites de busca falso usado pelo malware é o trotux.com. Confira a lista completa abaixo:
- attirerpage.com
- s2s.rafotech.com
- trotux.com
- startpageing123.com
- funcionapage.com
- universalsearches.com
- thewebanswers.com
- nicesearches.com
- youndoo.com
- giqepofa.com
- mustang-browser.com
- forestbrowser.com
- luckysearch123.com
- ooxxsearch.com
- search2000s.com
- walasearch.com
- hohosearch.com
- yessearches.com
- d3l4qa0kmel7is.cloudfront.net
- d5ou3dytze6uf.cloudfront.net
- d1vh0xkmncek4z.cloudfront.net
- d26r15y2ken1t9.cloudfront.net
- d11eq81k50lwgi.cloudfront.net
- ddyv8sl7ewq1w.cloudfront.net
- d3i1asoswufp5k.cloudfront.net
- dc44qjwal3p07.cloudfront.net
- dv2m1uumnsgtu.cloudfront.net
- d1mxvenloqrqmu.cloudfront.net
- dfrs12kz9qye2.cloudfront.net
- dgkytklfjrqkb.cloudfront.net
Para quem já foi atingido, a recomendação da CheckPoint é restaurar as configurações de fábrica de navegador, e ainda deletar plugins desconhecidos e remover os aplicativos estranhos do computador. Um bom antivírus costuma alertar tais acessos.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.