A Check Point descobriu um novo vírus que pode se tornar um grande problema aos usuários. Chamado de Fireball, ele funciona sequestrando navegadores no Windows e macOS, transformando em zumbis que obedecem todas as ordens dadas pelos criminosos. Até então, mais de 250 milhões de computadores já foram afetados. O Brasil é o segundo país com o maior número de vítimas.

Vírus transforma PC em Zumbi

Você precisa ver: O que é Malware, e quais os tipos existentes?
O Fireball, segundo a CheckPoint, é controlado por uma empresa chinesa chamada Rafotech, que o espalha através de alguns de seus softwares que, a princípio, seriam legítimos. Eles são capazes de aproveitar uma brecha que permite a criação de adwares, ou seja, aplicativos que exibem propagandas, para poder instalar o programa.

Assim, quando isto ocorre, o software é capaz de modificar o comportamento do navegador sem a autorização do usuário, incluindo mudanças na página inicial e também na página de busca padrão. Assim, ao enviar o tráfego para tais páginas que não poderia ser conseguido de outro modo, com isso, o Fireball aumenta a visualização de anúncios, o que acaba gerando rendimento.

Um dos sites de busca falso usado pelo malware é o trotux.com. Confira a lista completa abaixo:

  • attirerpage.com
  • s2s.rafotech.com
  • trotux.com
  • startpageing123.com
  • funcionapage.com
  • universalsearches.com
  • thewebanswers.com
  • nicesearches.com
  • youndoo.com
  • giqepofa.com
  • mustang-browser.com
  • forestbrowser.com
  • luckysearch123.com
  • ooxxsearch.com
  • search2000s.com
  • walasearch.com
  • hohosearch.com
  • yessearches.com
  • d3l4qa0kmel7is.cloudfront.net
  • d5ou3dytze6uf.cloudfront.net
  • d1vh0xkmncek4z.cloudfront.net
  • d26r15y2ken1t9.cloudfront.net
  • d11eq81k50lwgi.cloudfront.net
  • ddyv8sl7ewq1w.cloudfront.net
  • d3i1asoswufp5k.cloudfront.net
  • dc44qjwal3p07.cloudfront.net
  • dv2m1uumnsgtu.cloudfront.net
  • d1mxvenloqrqmu.cloudfront.net
  • dfrs12kz9qye2.cloudfront.net
  • dgkytklfjrqkb.cloudfront.net

Para quem já foi atingido, a recomendação da CheckPoint é restaurar as configurações de fábrica de navegador, e ainda deletar plugins desconhecidos e remover os aplicativos estranhos do computador. Um bom antivírus costuma alertar tais acessos.