Tietoturvayhtiö Check Pointin tutkijat ovat paljastaneet massiivisen haittaohjelmatartunnan, joka koskee 250 miljoonaa tietokonetta maailmanlaajuisesti. Yritysverkoista jopa 20 prosenttia on saanut tartunnan.
Check Point nimittää haittaohelmaa Fireballiksi. Yhtiön mukaan Fireball kaappaa hallintaansa verkkoselaimia ja muuttaa ne käytännössä zombeiksi.
Mainosohjelma, jolla on synkkä potentiaali
Fireball on mainosohjelma, jolla on kaksi päätoiminnallisuutta: Ensinnäkin se kykenee kaappaamaan ja manipuloimaan uhriensa verkkoliikennettä luodakseen mainostuloja ja tähän sitä on käytettykin. Mutta edellä mainitun lisäksi se pystyy teoriassa paljon pahempaan, eli suorittamaan mitä tahansa koodia uhriensa koneilla ja lataamaan koneisiin kaikenlaisia haittaohjelmia.
Check Pointin mukaan Fireballin takana on kiinalainen Rafotech, joka on suuri digitaaliseen markkinointiin erikoistunut yritys.
Rafotech käyttää Fireballia manipuloidakseen kohteidensa nettiselaimia. Se muuttaa käyttäjien oletuksena olevia hakuselaimia valehakukoneiksi, jotka vain välittävät hakuja Yahoolle tai Googleen.
Mainostarkoitusten lisäksi valehakusivu kykenee halutessa keräämään uhrien yksityisiä tietoja, ja vakoilemaan heitä. Sen avulla hyökkäähä pystyy lataamaan ja suorittamaan mitä tahansa haittakoodia uhriensa koneilla. Check Pointin mukaan kyseessä onkin massiivinen tietoturva-aukko.
Fireball pääsee uhrien koneelle yleensä jonkun toisen ohjelman kyljessä, usein ilman käyttäjän suostumusta. Fireball on ollut ympättynä mm. Rafotechin selainohjelmissa ja myös muiden tahojen ilmaisohjelmissa.
Eniten saastuneita koneita on mm. Intiassa ja Brasiliassa. Oheisella kartalla näkyvät tartunnan levinneisyys eri maissa värein havainnollistettuna.
Ei vaikuta täysin haittaojelmalta, mutta antaa hyökkääjälle vaarallisen takaoven
Erikoista Fireballissa ja muissa vastaavissa selainten kaappaajissa on Check Pointin mukaan se, että ne vaikuttavat osittain laillisilta tuotteilta ja vain osittain haittaohjelmilta.
Rafotech kulkeekin yhtiön mukaan rajamailla. Vaikka Rafotech käyttää Fireballia näennäisesti vain liikenteen ohjaamiseksi valehakukoneisiinsa mainostulojen toivossa, niin sillä on avaimet paljon pahempaan ja samalla Fireball salaa todellisen luonteensa.
-Ajattelepa asiaa niin, että tuholaismyrkyttäjällä olisi mukanaan ydinpommi. Homma kyllä hoituu, mutta siinä on samalla ainekset paljon pahempaan, todetaan Check Pointista.
Yhtiöstä muistutetaan, että Fireball tarjoaa takaoven hyökkääjille.
-Eikä tarvitse kuvitella pitkälle tilannetta, jossa Rafotech päättää kerätä kaikilta saastuneilta tietokoneilta arkaluontoisia tietoja ja myydä nämä tiedot sitten eteenpäin ihmisille tai kilpaileville yrityksille.
Check Pointin mukaan Rafotechilla onkin käsissään voima luoda maailmanlaajuinen katastrofi.