Ένα νέο επιδημικό adware υπολογίζεται ότι έχει μολύνει 250 εκατ. συστήματα (Windows και OS), σύμφωνα με την εταιρεία ασφαλείας Check Point.
Το adware, το οποίο ονομάστηκε Fireball, στην ουσία εγκαθίσταται στον browser και αλλάζει την μηχανή αναζήτησης του χρήστη, παρακολουθεί την κίνηση του χρήστη και ανακατευθύνει τα αποτελέσματα σε διάφορους ιστότοπους.
Η Check Point βρήκε ότι το κακόβουλο λογισμικό σχετίζεται με μια κινέζικη εταιρεία μάρκετινγκ, τη Rafotech, η οποία μπορεί να αποκομίζει κέρδη χρεώνοντας τους πελάτες της ένα ποσό για την κίνηση που φέρνει στον ιστότοπό τους.
Ωστόσο, σύμφωνα με την Check Point, η αποκόμιση διαφημιστικών εσόδων είναι η μία πλευρά του νομίσματος. Το μεγαλύτερο πρόβλημα, είναι ότι το εν λόγω adware δίνει σε όσους βρίσκονται από πίσω του, τη δυνατότητα να τρέξουν απομακρυσμένο κώδικα στον υπολογιστή του θύματος ή να κατεβάσουν μολυσμένα αρχεία. Έτσι, 250 εκατ. υπολογιστές θα μπορούσαν να πέσουν θύματα πραγματικού malware.
Οι ερευνητές της Check Point αναφέρουν ότι το adware μόλυνε τους υπολογιστές μέσω Freeware όπως το Soso Desktop και FVP Imageviewer, αλλά πιστεύουν ότι δεδομένου ότι αυτά τα προγράμματα δεν είναι και τόσο δημοφιλή, υπήρξαν κι άλλοι τρόποι.
Από τις χώρες που «χτυπήθηκαν» η μεγαλύτερη συχνότητα εμφανίζεται στην Ινδία και στη Βραζιλία, ενώ στο χάρτη που δείχνει τους μολυσμένους υπολογιστές, βλέπουμε ότι και στη χώρα μας υπήρξαν κρούσματα (όσο πιο σκούρο ροζ, τόσο περισσότεροι υπολογιστές μολύνθηκαν).
ΣΥΖΗΤΗΣΗ