Il malware Fireball colpisce 250m PC in tutto il mondo: come rimanere al sicuro

È stato identificato un nuovo ceppo di malware, soprannominato Fireball, che ha già infettato a nord di 250 milioni di computer in tutto il mondo e utilizza il browser del dispositivo infetto per inoltrare l'obiettivo dell'attaccante.

Il malware Fireball infetta il browser del PC attaccato che può quindi essere utilizzato per scaricare malware aggiuntivo o generare entrate pubblicitarie tramite clic automatici.

Secondo un rapporto sulla sicurezza di CheckPoint, il malware è nato in Cina ed è gestito da un'agenzia di marketing digitale con sede a Pechino - Rafotech.

I primi due paesi infetti sono l'India e il Brasile con 25, 3 e 24, 1 milioni di PC infetti, rispettivamente.

"Fireball installa plug-in e configurazioni aggiuntive per potenziare i suoi messaggi, ma altrettanto facilmente può trasformarsi in un distributore di spicco per qualsiasi malware aggiuntivo", hanno affermato i ricercatori della sicurezza.

Sebbene al momento il malware Fireball sia attualmente utilizzato per generare entrate pubblicitarie tramite clic falsi, ha il potenziale per dare all'autore dell'attacco il pieno accesso al tuo computer.

Leggi anche: Segui questi 6 consigli fondamentali per stare al sicuro da virus e malware.

Tanto che l'attaccante può spiare il PC infetto, estrarre i dati da esso ed eseguire codice dannoso - in un certo senso, il malware dà il controllo del PC all'attaccante.

"Fireball ha la capacità di spiare le vittime, eseguire il malware in modo efficiente ed eseguire qualsiasi codice dannoso nelle macchine infette, questo crea un enorme difetto di sicurezza in macchine e reti mirate", ha aggiunto il rapporto.

Il malware trasforma la pagina iniziale del browser del computer infetto in un motore di ricerca falso simile a Yahoo o Google. Questi falsi motori di ricerca raccolgono anche le informazioni degli utenti utilizzando i pixel di monitoraggio.

Oltre all'India (10, 1%) e al Brasile (9, 6%), il malware cinese ha colpito anche computer in Messico (6, 4%), Indonesia (5, 2%) e Stati Uniti (2, 2%).

Come verificare se il PC è infetto?

Il modo più semplice per verificare se il PC è infetto è aprire il browser Web e controllare la homepage.

Il motore di ricerca sulla homepage è qualcosa che non hai impostato? Non riesci a personalizzare il motore di ricerca? E ci sono estensioni del browser che non hai installato?

Se si può rispondere affermativamente a una delle precedenti domande, è necessario iniziare a preoccuparsi.

"Riteniamo che sebbene non si tratti di una tipica campagna di attacco malware, ha il potenziale di causare danni irreversibili alle vittime e agli utenti di Internet in tutto il mondo, e quindi deve essere bloccato dalle società di sicurezza", ha concluso il rapporto sulla sicurezza.

Come rimuovere il malware?

Gli utenti Windows possono provare a trovare l'adware tramite l'elenco Programmi nel Pannello di controllo e disinstallarlo da lì. Gli utenti Mac possono individuare in modo simile l'adware utilizzando il Finder e Cestinare il file.

Tuttavia, è possibile che non sia possibile trovare il programma dannoso utilizzando l'elenco dei programmi, quindi è necessario eseguire una scansione di malware e adware sul PC.

Leggi anche: Come installare Windows Backup per difenderti dal ransomware.

Un'altra cosa da controllare sono le estensioni o i componenti aggiuntivi sul tuo browser Web e rimuovere quelli che non ricordi di aver installato o sospettato di essere un adware.

Puoi anche provare a ripristinare il browser e ripristinare tutte le impostazioni predefinite, eliminando eventuali componenti aggiuntivi e dati nella cache del browser.