Fireball
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 14,665 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 647 |
| Visto pela Primeira Vez: | August 16, 2017 |
| Visto pela Última Vez: | September 18, 2023 |
| SO (s) Afetados: | Windows |
O Fireball é uma infecção por adware que conseguiu infectar mais de 250 milhões de computadores em todo o mundo. Esse é um número enorme; um quarto de bilhão de computadores! O Fireball foi projetado para exibir pop-ups nos computadores das vítimas. Hoje, os pesquisadores de segurança do PC estimam que uma em cada cinco redes ao redor do mundo foi infectada pelo Fireball. Isso é especialmente doloroso quando se considera que o Fireball tem potencial para causar graves infecções por ameaças. Os analistas de malware alertam sobre a possibilidade de uma grave epidemia de ameaças como resultado da grande quantidade de computadores já enfraquecidos pelo Fireball.
Índice
Por Que os Fraudadores Criaram o Fireball?
Como a maioria dos adwares, o Fireball foi projetado para seqüestrar o navegador de Internet da vítima, alterando seu o mecanismo de pesquisa padrão e rastreando as atividades on-line da vítima. O Fireball está vinculado a uma empresa digital de marketing com sede em Pequim, que atende pelo nome de Rafotech. Um aspecto preocupante do Fireball é que ele tem a possibilidade de executar um código corrompido no computador da vítima ou permitir o download de outras ameaças no computador da vítima. Isso significa que o Fireball tem potencial para ser uma infecção bastante grave, apesar de estar sendo distribuído como algo muito menor. O Fireball tem a capacidade de instalar um backdoor, que pode ser explorado para realizar ataques devastadores de ameaças.
O Perigo em Potential do Fireball
Algumas das centenas de milhões de computadores afetados pelo Fireball foram infectados por uma técnica conhecida como agrupamento. Isso envolve incluir a instalação do Fireball junto com outros softwares, especialmente um software grátis baixado da Web. Alguns programas gratuitos que foram vinculados à distribuição do Fireball incluem o Soso Desktop e o FV Image Viewer. Esses dois programas, no entanto, não são populares nos Estados Unidos ou na Europa em particular. Por isso, é provável que o Fireball também seja entregue usando outras técnicas, que podem incluir kits de exploração ou ataques de e-mail. O número de infecções pelo Fireball em todo o mundo foi estimado através da análise dos domínios que foram associados aos redirecionamentos e conexões do Fireball, que podem ser mecanismos de busca de baixa qualidade que carregam resultados do Google e Yahoo enquanto monetizam o tráfego da vítima na Web e exibem anúncios. Devido ao uso dos resultados de pesquisa do Google e do Yahoo que estão sendo incluídos nos ataques do Fireball, é possível que essas empresas estejam lucrando indiretamente com Fireball, mas ainda é incerto se exixte alguma conexão com este esquema de adware.
Pode Haver Muito Mais Vítimas do Fireball do que Nós Sabemos
Ao analisar as estatísticas de tráfego dos mecanismos de busca associados ao Fireball, os pesquisadores de segurança do PC estimaram que um quarto de bilhão de computadores em todo o mundo foram comprometidos pelo Fireball. No entanto, como nem todos os domínios associados ao Fireball foram identificados, é possível que esse número seja ainda maior do que a figura real. A Rafotech, desenvolvedora do Fireball, afirma em seu site que atingiu mais de 300 milhões de usuários de computadores. Os países mais afetados pelo Fireball são o Brasil e a Índia, com cerca de 25 milhões de computadores infectados em cada um deles. As infecções nos Estados Unidos representam apenas uma pequena fração dos ataques atuais do Fireball; cerca de 5,5 milhões de computadores afetados.
Prevenindo Infecções pelo Fireball e Lidando com o Fireball
Não se sabe o grau de perigo apresentado pelo Fireball atualmente. Enquanto ele executa uma tática típica de um adware, exibindo anúncios nos computadores afetados e interferindo no computador da vítima ao navegar na Web, isso ainda é uma infecção de baixo nível. No entanto, a extensão do alcance do Fireball e o fato de que existe um componente de backdoor no Fireball torna o perigo e o potencial epidêmico do Fireball bastante assustador. Por isso, esses ataques devem ser respondidos imediatamente. Use um programa de segurança confiável que esteja totalmente atualizado e digitalize o seu computador regularmente.
