Не так давно Інтернет-громадськість по всьому світу зазнала серйозної кібер-атаки, поставивши під удар не тільки персональні дані, а й виробництво. За цією атакою послідувала нова – і на цей раз, уже більш відкрита, від інших людей і значно страшніша. Виною всьому – маркетингова компанія Rafotech з Китаю і вірус Fireball.
Вірус Fireball робить з комп’ютерів зомбі
Rafotech – найбільший представник свого роду в Піднебесній, його штаб-квартира розташована в Пекіні, і саме вона винна в поширенні зловмисного ПЗ під назвою Fireball. Про це заявляє команда Threat Intelligence з Check Point Software Technologies.
Судячи з даних компанії, зараженими виявилися 250 мільйонів комп’ютерів по всьому світу. Fireball також проник на 20% корпоративних мереж, серед яких 60% заражених в Індонезії, 43% в Індії, і 38% в Бразилії. У Китаї вірус проник в 4,7% корпоративних мереж, а в США кількість заражених досягла 10,7%.
Читайте також: Streacom представила на Computex нові корпуси для ПК
Вірус Fireball перетворює заражені комп’ютери в ПК-версії зомбі – він здатний обробляти код та запускати будь-які додатки, а також управляє веб-трафіком кінцевого користувача, дозволяючи перенаправляти його на генерацію заробітку від реклами в дуже великих масштабах. Також вірус перенаправляє пошукові запити на підроблені сайти, які збирають персональні дані користувача, що робить дану вірусну атаку ще й фішинговою в тому числі. Представники Rafotech заперечують свою участь в поширенні вірусу – однак на їх сайті охоплення користувачів описується в районі 300 мільйонів, що приблизно дорівнює кількості виявлених заражених ПК.