La compañía Checkpoint ha descubierto una campaña de malware masiva que propaga malware. Esta campaña ya ha infectado a más de 250 millones de equipos en todo el mundo. El malware ha sido bautizado como Fireball. El malware es capaz de funcionar en equipos Windows y Mac. El software malicioso puede ser utilizado por los atacantes para controlar parte del navegador de la víctima y exfiltrar datos de usuario. Los investigadores indican que tiene dos funcionalidades principales: ejecutar código en los equipos infectados y manipular el tráfico de Internet para generar ingresos por publicidad.
La empresa Checkpoint descubrió que Fireball viene incluida en programas de software libre. Una vez comprometida la máquina, se instalan plugins de navegador para manipular el tráfico de la víctima. Los investigadores han comentado: "Es importante recordar que cuando un usuario instala un freeware, puede o no existir software malicioso adicional". El malware, en este caso, sustituye a los motores de búsqueda por defecto. El motor de búsqueda introducido por el malware redirecciona consultas de las víctimas a cualquier Yahoo y Google y luego incluye píxeles de seguimiento para recopilar información de la víctima.
Figura 1: Flujo de infección de Fireball |
Desde una perspectiva técnica, Fireball tiene técnicas de evasión y calidad en su código, incluyendo estructura de múltiples capas y un C&C flexible, no inferior a un malware típioco. La tasa de infección global la podemos encontrar en las siguientes líneas, pero hablamos de alrededor de 250 millones de equipos en todo el mundo:
- 25 millones en la India.
- 24 millones en Brasil.
- 16 millones en Mexico.
- 13 millones en Indonesia.
- 5,5 millones en Estados Unidos.
Hay que tener un ojo puesto en este asunto de escala mundial, ya que la capacidad de infección y el paso desapercibido es importante. Estaremos atentos a posibles noticias que surjan de este incidente que ha afectado a usuarios y equipos de todo el mundo.
"Freeware" no es necesariamente software libre. En el original, la interpretación de "free" en "free software" es gratis, no libre. Y, bueno, lo de gratis en este caso es hasta discutible. Vamos, el "bundling" de toda la vida: programas supuestamente gratuitos pero con "regalito" incrustado.
ResponderEliminar