Una campagna mondiale di infezione malware è partita dalla Cina e ha contagiato oltre 250 milioni di computer in tutto il mondo. Il malware chiamato Fireball è stato scoperto dai Laboratori Checkpoint ed ha due principali funzioni, ovvero:
- possibilità di eseguire codice arbitrario nel sistema e di scaricare altri malware per allargare l’infezione
- modifica della pagina principale del browser e manipolazione del traffico web per generare profitti grazie alla pubblicità
- possibilità di intercettare i dati personali dell’utente e di spiarlo
Questo è uno dei tanti malware che sostituiscono la pagina principale e riempiono di pubblicità la stessa, proprio per generare profitti all’attaccante, che in questo caso è un agenzia di digital marketing chiamata Rafotech.
L’infezione con questo malware, come già detto, ha raggiunto e superato i 250 milioni di computer e sembra che la situazione riguardante la sostituzione del motore di ricerca predefinito nei browser sia peggiore e che riguardi veramente moltissimi paesi del mondo, tra cui l’italia.
Avete la pagina principale del vostro browser modificata? NON riuscite a modificarla manualmente? ricordi di aver installato personalmente le attuali estensioni installate nel browser?
Se credete di essere infetti allora seguite questa guida
Al termine riportate le impostazioni dei vostri browser all’origine, come di seguito:
Internet Explorer
Strumenti > opzioni internet > Avanzate > Reimposta
Chrome
Impostazioni > Mostra impostazioni avanzate > Ripristino delle impostazioni
Firefox
Impostazioni > clic sul punto di domanda > Risoluzione dei problemi > Ripristina Firefox
Via: Check Point Blog