[ Director: Mário Frota [ Coordenador Editorial: José Carlos Fernandes Pereira [ Fundado em 30-11-1999 [ Edição III [ Ano X

sexta-feira, 2 de junho de 2017

Campanha de malware disfarçada de publicidade já atinge 35% das empresas em Portugal


Batizada de Firewall, foi criada para manipular tráfego web com o objetivo de gerar receitas publicitárias, só que pode obrigar o computador a fazer qualquer coisa. Já atingiu 250 milhões de dispositivos em todo o mundo.
A nova campanha foi descoberta pela equipa de investigadores Threat Intelligence da Check Point que atribui a origem e gestão do adware à Rafotech, uma grande agência de marketing digital com sede em Pequim, na China.

A Rafotech usa o Fireball para manipular os browsers das vítimas e substituir os seus motores de pesquisa por falsos, que simplesmente redirecionam os resultados das buscas para yahoo.com ou Google.com, explica a Check Point. Os motores de busca falsos incluem os pixels de rastreamento usados para recolher a informação privada dos utilizadores.

Esta ameaça tem duas funcionalidades principais: executar código no computador da vítima para descarregar qualquer ficheiro ou malware e manipular o tráfego web para gerar receitas publicitárias. Além disso, instala plug-ins e configurações adicionais que aumentam o número de anúncios emergentes.

Embora, por enquanto, só mostre publicidade e redirecione o utilizador para páginas fraudulentas, o problema é que o Fireball tem a capacidade de obrigar o computador a fazer qualquer coisa. Também pode espiar as vítimas, plantar malware e executar qualquer código malicioso nas máquinas infetadas, criando assim uma grande falha de segurança em sistemas e redes específicos”.

(...)

Sem comentários: