Sembra quasi che sia un richiamo a questa estate bollente il nuovo malware arrivato dalla Cina. Si chiama infatti “Fire Ball” la nuova cyber threat distribuita dall’agenzia di web marketing Rafotech, che ha infettato oltre 250 milioni di computer a livello globale.
È stata l’azienda israeliana Check Point, leader nel settore cyber security, a scoprire l’adware.
Come agisce Fire Ball?
Viene installato all’interno di software gratuiti e una volta entrato nel computer prende possesso del browser, cambiando motore di ricerca e modificando le ricerche effettuate (solitamente si parla di Google e Yahoo!). Facendo questo genera profitti grazie alla visualizzazione di Ad pubblicitari.
Inoltre può, nel caso, scaricare qualsiasi tipo di codice o file infetto, installare plug- in malevoli (sempre per aumentare le pubblicità) e perfino, per non lasciare nulla al caso, rubare le credenziali degli utenti.
Fire Ball è subito parso come estremamente sofisticato, con funzionalità anti-rilevazione che rendono complicato scovarlo.
In certi casi, hanno scoperto, Fireball inserisce il dispositivo in una botnet (una rete di malware) da cui è molto semplice eseguire gli attacchi.
Tra i paesi colpiti ci sono India, Messico, Brasile e Indonesia, ma anche il nostro Bel Paese ha subito attacchi da questo adware (i dati riportati da Check Point parlano del 22,84% di aziende italiane colpite).
L’azienda che l’ha creato, la Rafotech, non ammette il fine criminoso, ma sostiene con orgoglio di essere un’agenzia di marketing di successo, con oltre 300 milioni di utenti nel mondo. Il numero, ironicamente, è simile a quello stimato delle infezioni. Una coincidenza fin troppo curiosa, a nostro parere.
Ma il punto dolente è questo: gli adware, che sono software che spesso inconsapevolmente vengono installati sui dispositivi, non sono totalmente considerati maligni. O almeno non lo sono come i malware. Questo perché hanno dei certificati di legittimità che ne permettono l’esistenza.
Rafotech lavora quindi in una zona grigia tra ciò che è legale e ciò che non lo è, poiché se l’utente effettua l’installazione di un programma e delle sue features, spesso accetta inconsapevolmente anche “l’infezione” dell’adware.
Il passo dalla legalità all’illegalità è però breve: viene infatti da chiedersi se l’azienda ha raccolto dati sensibili e, nel caso l’abbia fatto, come intenderà usarli. Non è difficile pensare al peggio, anzi in certi casi è consigliato.
Come capire se sei stato infettato?
Il primo indizio sicuramente lo puoi avere dal browser: la pagina iniziale è quella che hai scelto?
Se non lo è, è molto probabile tu sia stato infettato. Ma se si vuole avere la prova definitiva basta lanciare un adware scanner.
Come Eliminarlo?
Per prima cosa bisogna sicuramente disinstallare l’adware sul pannello Programmi e Funzionalità.
Successivamente bisogna effettuare lo Scan e la pulizia del dispositivo grazie ai software Anti-Malware e un Adware Cleaner.
Il passo successivo è rimuovere gli Add-Ons ed i Plug-in maligni dal browser.
Infine bisogna ripristinare le impostazioni predefinite del browser.
Questa ennesima minaccia si mette in coda a tutte quelle che ogni giorno attaccano i nostri dispositivi.
È importante fare costantemente attenzione nell’uso dei PC, soprattutto quando si tratta di dispositivi aziendali.
Per maggiori informazioni sul tema cyber security contatta Tag, il tuo consulente informatico.