Kineski proizvođač online sadržaja odgovoran je za širenje zlonamernog sadržaja nazvanog Fireball. Spomenuti zlonamerni sadržaj cilja internetsk browsere te je do sada zabeleženo više od 250 miliona slučajeva zaraze ovim zlonamernim sadržajem. Fireball preuzima upravljanje nad browserom te ga koristi kako bi napadačima ostvario prihod pristupanjem reklamnim sadržajima.
Ovako se stečen prihod, prema rečima bezbednosnih stručnjaka iz kompanije Check Point Software Technologies Ltd., sliva na račune marketinške agencije Rafotech koja se nalazi u Pekingu.
Bezbednosni stručnjaci napominju kako je ovo potencijalno najveća operacija ovog tipa u istoriji te dodaju kako se Fireball može koristiti za širenje bilo koje vrste zlonamernog sadržaja.
Fireball ima dve glavne sposobnosti: sposobnost izvršavanja proizvoljnog programskog koda na žrtvinom računaru, što uključuje preuzimanje zlonamernog sadržaja, te sposobnost preuzimanja kontrole nad browserom u svrhu ostvarivanja prihoda putem reklamnih sadržaja. Trenutno se Fireball koristi isključivo u kontekstu reklamnih sadržaja, ali ne znači da se u budućnosti neće koristiti za širenje dodatnih zlonamernih sadržaja.
Prema stručnjacima iz kompanije Check Point, do zaraze dolazi prilikom preuzimanja poželjnih i široko korišćenih aplikacija što ih Rafotech razvija kao što su Deal Wifi, Mustang Browser, Soso Desktop i FVP Imageviewer.
Prilikom preuzimanja navedenih aplikacija, na računar se, u pozadini, preuzima i zlonamerni sadržaj Fireball. Stručnjaci navode kako je važno zapamtiti kako prilikom preuzimanja besplatnog sadržaja ne dolazi odmah do istovremenog preuzimanja zlonamernog sadržaja. Čest je slučaj u kojem se zlonamerni sadržaj preuzima u pozadini što onemogućava korisnicima pravovremeno delovanje.
Najveći je broj zabeleženih slučajeva, oko 10% svih zabeleženih, u Indiji, Brazilu i Meksiku.
Fireball zarazio 250 miliona računara širom sveta
05:03
nema komentara
Postavi komentar
Vaš komentar: