Исследователи Check Point Software Technologies обнаружили зловред Fireball, распространяемый крупнейшим китайским маркетинговым агентством Rafotech. От вируса пострадали более 250 миллионов компьютеров во всем мире, написал theRunet.
Fireball поражает браузеры, меняя поисковые системы и стартовые страницы, установленные по умолчанию, на фейковые поисковики, которые просто перенаправляют запросы на yahoo.com или Google.com. Поддельные поисковики шпионят за пользователями и собирают персональную информацию.
Fireball также управляет веб-трафиком пользователя, чтобы генерировать прибыль от рекламы, и может скачивать любые файлы на компьютер жертвы. Вирус способен избегать обнаружения и содержит многоуровневую и гибкую структуру.
К настоящему времени, по данным Check Point, в мире инфицировано более 250 миллионов компьютеров: около 25,3 миллиона в Индии (10,1 процента), 24,1 миллиона в Бразилии (9,6 процента), 16,1 миллиона в Мексике (6,4 процента) и 13,1 миллиона в Индонезии (5,2 процента). В США обнаружено около 5,5 миллиона заражений (2,2 процента).
Пострадало около 20 процентов корпоративных сетей в мире. В США затронуто 10,7 процента компаний, в Бразилии — 38, в Индии — 43, а в Индонезии — 60 процентов.