250 millions d’ordinateurs infectés par un virus chinois

Par posté le 1 juin 2017

Fireball prend le contrôle des navigateurs des systèmes visés et les transforme en zombies. 

Crédit photo : DR

Crédit photo : DR

Le spécialiste en sécurité informatique Check Point a découvert un nouveau virus qui aurait déjà contaminé plus de 250 millions d’ordinateurs à travers le monde et serait utilisé pour générer d’importants revenus à l’insu des victimes du piratage.

Employé par une agence de marketing digitale chinoise nommée Rafotech, le malware prend le contrôle du navigateur de ses victimes et redirige les utilisateurs vers de faux moteurs de recherche s’inspirant de Google.com et Yahoo.com, qui sont utilisés pour afficher différents types d’annonces sponsorisées et manipuler les résultats.

A son insu, la victime du piratage est espionnée et son comportement analysé dans les moindres détails. L’agence digitale qui a lancé la vaste campagne de piratage génèrerait d’importants revenus publicitaires liés à cette activité.

Check Point indique par ailleurs que le logiciel déployé par l’agence chinoise serait également capable de déployer d’autres malwares sur l’ordinateur de la victime, malwares qui seraient susceptibles d’endommager le système ou de causer des dégâts plus importants…

Dans sa phase actuelle, Fireball procède à l’installation de modules et de configurations supplémentaires afin d’amplifier ses contenus publicitaires. Mais il peut tout aussi bien se transformer sans coup férir en un méga-distributeur de maliciels supplémentaires” explique un expert de Check Point.

Selon les experts en sécurité de Check Point, le maliciel infecterait de nouvelles machines indirectement. Il serait intégré à plusieurs autres logiciels gratuits, téléchargés sur des plates-formes de téléchargement légales. CheckPoint cite ainsi les logiciels FVP Imageviewer et SoSo Desktop comme deux exemples de foyers d’infection.

Dernière précision importante, si tous les pays de la planète sont touchés, l’Inde et le Brésil seraient actuellement les deux pays les plus affectés par Fireball.

Actif dans les rubriques Eco et Lifestyle du journal, j’ai rejoint Le Soir il y a trois ans pour une formidable aventure numérique. Globe-trotter passionné de photographie, je m’intéresse à tout ce qui touche aux nouvelles-technologies. Twitter : @etiennefroment

Articles similaires

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>