Рекламное приложение создало бэкдор на 250 млн. компьютеров

Всего одно рекламное приложение сумело распространиться на четверть миллиарда компьютеров по всему миру и установлено на компьютерах каждой пятой компании. Программа называется Fireball и кампания по её распространению основана на взломе и манипулировании трафиком пользователей, целью является генерация дохода от рекламы. Также программа может выполнять на компьютерах любые действия, для чего в системе создаётся бэкдор.

Обнаружили это приложение специалисты компании Check Point, его распространение ведётся внутри бесплатных программ, так что попадание на компьютер происходит незаметно для пользователей. После этого при помощи манипуляций с браузером приложение перенаправляет трафик от поисковых движков и домашних страниц браузера пользователя на другой поисковый движок. Он представляет собой слой в виде Google или Yahoo. Скорее всего, авторы получают доход от рекламы в поисковых запросах.

Ещё Fireball использует пиксели слежения. Это изображения размером в один пиксель в браузере, которые применяются для отслеживания заходов на веб-сайт и другой сетевой активности и сбора конфиденциальной информации относительно жертв.

Исследователи утверждают, что приложение инфицировало 25 млн. компьютеров в Индии, 24 млн. в Бразилии, 16 млн. в Мексике и 13 млн. в Индонезии. В США пострадали 5,5 млн. компьютеров и 10% компаний. То же самое относится к Великобритании, Франции и Германии.

Fireball благодаря своим функциональным возможностям имеет все шансы стать распространителем вредоносного программного обеспечения, предлагая технически сложные методы и защиту от обнаружения. Автором приложения является китайская маркетинговая компания Rafotech. Программу можно легко удалить в разделе «Программы и компоненты» панели управления Windows. Также нужно удалить из браузера вредоносные расширения и плагины.