Alfonso Maruccia

Fireball, l'adware cinese con velleità da malware

Scovata una famiglia di adware particolarmente pericolosa, un business basato sull'abuso dei browser Web a scopo pubblicitario che potrebbe però facilmente evolversi in qualcosa di peggiore. Numerose le vittime, anche corporate

Roma - I ricercatori di Check Point hanno rivelato l'esistenza di Fireball, una minaccia alla sicurezza che viene dall'Oriente - e precisamente dalla Cina - ed è progettata per procurare un guadagno economico a mezzo advertising. Ma il pericolo è tecnicamente evoluto, e potrebbe in teoria cambiare radicalmente la natura della minaccia cominciando ad esempio a distribuire malware sui tanti PC infetti in giro per il mondo.

La natura di Fireball è sostanzialmente quella di un adware, spiegano gli esperti di Check Point, perché il software malevolo viene installato sotto forma di componente aggiuntivo (indesiderato e spesso "invisibile") di programmi scaricati volontariamente dall'utente; l'adware prende il contro del browser installato, allo scopo di dirottare le ricerche Web attraverso le affiliazioni gestite da Google e Yahoo.

Le "menti" che controllano l'operazione Fireball sono impiegate presso Rafotech, società di base a Pechino specializzata nel marketing digitale abituata - come altre aziende telematiche cinesi - ad operare ai confini della legalità limitando la propria azione guastatrice all'abuso dell'advertising telematico.

Stando ai numeri forniti da Check Point, il business dell'adware cinese è stato fin qui un autentico successo: i PC infetti da Fireball in tutti il mondo ammontano a circa 250 milioni, e addirittura si stima che il 20 per cento di tutte le reti aziendali del pianeta siano coinvolte nella campagna malevola di Rafotech.

Di particolare interesse sono poi le capacità tecniche di Fireball, che nei sample individuati dagli esperti si limita a visualizzare advertising e tracciare gli utenti con pixel invisibili ma ha potenzialmente l'abilità di scaricare qualsiasi file eseguibile sui PC infetti. Nella peggiore delle ipotesi, Rafotech potrebbe decidere di cambiare radicalmente business passando dal marketing alla distribuzione di codice malevolo a beneficio dei cyber-criminali.

Alfonso Maruccia

fonte immagine
Notizie collegate