Malware kaapt browser voor dubieuze advertenties

Beveiliger Check Point waarschuwt voor nieuwe malware die browsers kaapt om dubieuze advertenties te kunnen tonen. Daarnaast kan Fireball ook ongezien nieuwe malware installeren.

Fireball voor Windows en Macs staat al op zo’n 250 miljoen computers, iets minder dan een kwart van alle bedrijfsnetwerken zou geïnfecteerd zijn. Het zwaartepunt ligt in Azië, daarna is Brazilië het grootste slachtoffer.

De gekaapte browser leidt slachtoffers naar een valse zoekpagina om ze daarna door te sturen naar bijvoorbeeld Google of Yahoo.

De bron van de software is het Chinese Rafotech, een Chinees bedrijf dat zegt zich te specialiseren in digitale marketing. Software van dit bedrijf bundelt Fireball mee. Door het gebruik van enkele veiligheidscertificaten is het moeilijk te onderscheppen door antivirus software.

Infectiehaarden Fireball: