La firme de sécurité Check Point prévient le public contre une nouvelle menace d’envergure mondiale. Elle a détecté 250 millions d’ordinateurs de par le monde infectés avec du code malicieux auquel elle a donné le nom Fireball. « Fireball prend le contrôle de votre navigateur et le transforme en zombie », peut-on lire sur le billet de blog de la firme dédié à cet effet.Le processus d’infection est simple et résumé sur l’image ci-dessous. Au départ, il y a un appât, un logiciel de Rafotech, la société chinoise derrière le malware ou un freeware disponible en téléchargement. D’après ce que la firme explique, le malware, contenu dans le logiciel de Rafotech ou dans le freeware, est installé de façon silencieuse sur un système en même temps que le programme téléchargé. Une fois installé, le malware prend le contrôle du navigateur et détourne son trafic pour générer des revenus publicitaires au profit de la société Rafotech spécialisée dans le Web marketing.
Jusque là, Fireball a l’air d’être un banal adware, ce qui, en réalité n’est pas le cas. La firme Check Point rapporte en effet que Fireball dispose de fonctionnalités supplémentaires. En plus d’être un adware, il peut aussi exécuter du code à distance, ce qui ouvre d’immenses possibilités à la société Rafotech. La société pourrait exploiter ce moyen pour insérer des mouchards sur un système et ainsi récupérer des mots de passe de comptes de messagerie en ligne ou même des numéros de carte bancaire. Il suffit qu’elle décide de passer à l’action sur les machines déjà infectées.
D’après ce que rapporte la firme de sécurité Check Point, les réseaux d’entreprises également ne sont pas épargnés. 20 % des réseaux d’entreprises mondiaux ont une machine contenant le malware Fireball. C’est dire la profondeur avec laquelle le mal est déjà enraciné, ce qui laisse d’ailleurs la firme songeuse sur son mode de propagation qui, d’après elle, est basé sur d’autres vecteurs de propagation qui lui sont encore inconnus. Heureusement, dans le cas de ce malware, la désinfection est aisée d’après ce qui ressort des développements de la firme.
Elle recommande de se servir des moyens classiques de désinstallation des programmes que l’éditeur de leur système d’exploitation a mis à leur disposition et de supprimer tous les additifs suspects installés sur leurs navigateurs.
Source : Blog Check Point
Et vous ?
Qu’en pensez-vous ?Voir aussi :
Lookout met à nu le malware ViperRAT utilisé pour espionner les appareils Android des soldats israéliens, plus de 100 soldats en sont déjà infectés Linux infecté par une variante de Turla, un malware sophistiqué utilisé depuis des années pour espionner 45 États Le malware Hajime plus répandu que ne l'avait annoncé Symantec ? Déjà 300 000 objets connectés dans son botnet, d'après Kaspersky Lab EternalRocks : le malware ciblant le service SMB s'appuie sur sept exploits de la NSA, tandis que WannaCry n'en utilise que deux 
Envoyé par Patrick Ruiz
