Tietoturvayhtiö Check Pointin tutkijat ovat paljastaneet massiivisen haittaohjelmatartunnan, joka koskee 250 miljoonaa tietokonetta maailmanlaajuisesti. Yritysverkoista jopa 20 prosenttia on saanut tartunnan.
Check Point nimittää haittaohelmaa Fireballiksi. Yhtiön mukaan Fireball kaappaa hallintaansa verkkoselaimia ja muuttaa ne käytännössä zombeiksi.
Mainosohjelma, jolla on synkkä potentiaali
Fireball on mainosohjelma, jolla on kaksi päätoiminnallisuutta: Ensinnäkin se kykenee kaappaamaan ja manipuloimaan uhriensa verkkoliikennettä luodakseen mainostuloja ja tähän sitä on käytettykin. Mutta edellä mainitun lisäksi se pystyy teoriassa paljon pahempaan, eli suorittamaan mitä tahansa koodia uhriensa koneilla ja lataamaan koneisiin kaikenlaisia haittaohjelmia.
Check Pointin mukaan Fireballin takana on kiinalainen Rafotech, joka on suuri digitaaliseen markkinointiin erikoistunut yritys.
Rafotech käyttää Fireballia manipuloidakseen kohteidensa nettiselaimia. Se muuttaa käyttäjien oletuksena olevia hakuselaimia valehakukoneiksi, jotka vain välittävät hakuja Yahoolle tai Googleen.
Mainostarkoitusten lisäksi valehakusivu kykenee halutessa keräämään uhrien yksityisiä tietoja, ja vakoilemaan heitä. Sen avulla hyökkäähä pystyy lataamaan ja suorittamaan mitä tahansa haittakoodia uhriensa koneilla. Check Pointin mukaan kyseessä onkin massiivinen tietoturva-aukko.
Fireball pääsee uhrien koneelle yleensä jonkun toisen ohjelman kyljessä, usein ilman käyttäjän suostumusta. Fireball on ollut ympättynä mm. Rafotechin selainohjelmissa ja myös muiden tahojen ilmaisohjelmissa.
