Više od 250 milijuna računala diljem svijeta zaraženo je novim zlonamjernim softverom nazvanim Fireball. Riječ je o malicioznoj aplikaciji koja može zaraziti korisničko računalo preuzimanjem neke od legitimnih aplikacija tvrtke Rafotech iz Pekinga. Riječ je o aplikacijama FVP Imageviewer, Mustang Browser, Deal Wifi i Soso Desktop koje su same po sebi apsolutno bezopasne, ali se u trenutku instalacije na računalo instalira i spomenuti Fireball zlonamjerni softver. Nakon preuzimanja i aktivacije Fireball praktički, barem za sada, cilja isključivo internet preglednik nad kojim preuzima kontrolu, sve s ciljem distribucije reklamnih sadržaja, od kojih Rafotech ili netko u njihovo ime zarađuje popriličan novac. Klasična priča o promjeni početne stranice u vašem web pregledniku, promjeni zadanog pretraživačkog servisa, samostalnom otvaranju novih kartica i ubitačno dosadnih i zamornih “pop-up” prozora unutar preglednika…
Iako je priča vrlo neugodna već sada, potencijalno bi Fireball mogao izazvati daleko veću štetu, ako se aktiviraju neke od dodatnih opcija u napadu na korisnička računala, za što je ovaj softver definitivno sposoban.
Stručnjaci za računalnu sigurnost iz tvrtke Check Point Software Technologies koji su otkrili ovu globalnu zarazu upozoravaju kako bi Fireball može na inficiranom računalu izvršavati i programski kod koji su u njega implementirali “hakeri”, što bi moglo izazvati daleko, daleko veću štetu od ove koju maliciozni softver trenutačno producira. Pojednostavljeno rečeno, trenutačno se Fireball koristi za zaradu od prikazivanja odabranih web stranica u web pregledniku i upravo je web preglednik jedini cilj napada. U slučaju transformacije Fireballa u alat za izvršavanje programskog koda, meta je korisničko računalo i operativni sustav, što je već sasvim druga dimenzija opasnost.
Dobra je vijest kako je većina napada zabilježena u nama dalekim zemljama, što nikako ne znači da smo sigurni, a loša je vijest kako je 20% zaraženih računala u korporativnim mrežama, što napadačima daje veće mogućnosti širenja zaraze i izazivanja daleko veće štete. Zanimljivo je kako napadi i infekcije nisu zabilježeni samo na Windows operativnom sustavu (iako ih je na njemu daleko najviše), nego i na Appleovom macOS-u, što je logično, jer trenutačno, ponavljamo, meta nije OS kao takav, nego internet preglednik.
Najviše zaraženih računala od ukupno 250 milijuna do sada zabilježenih je u sljedećim zemljama:
25.3 milijuna Indija (10.1%)
24.1 milijuna Brazil (9.6%)
16.1 milijuna Meksiko (6.4%)
13.1 milijuna Indonezija (5.2%)
5.5 milijuna Sjedinjene Američke Države (2.2%)
Ako sumnjate da je vaš web preglednik također zaražen Fireball malicioznim softverom, svakako provjerite vašu početnu web stranicu unutar preglednika i jeste li je vi postavili; jeste li u mogućnosti promijeniti početnu stranicu; jeste li vi postavili zadani pretraživački servis u web pregledniku; provjerite i sve dodatke koji su instalirani u web pregledniku i izbrišite one za koje niste sigurni.