Récemment, les équipes de recherche dédiées à la compréhension des menaces de Check Point ont découvert une opération chinoise de grande envergure qui a infecté plus de 250 millions d’ordinateurs à travers le monde. Le maliciel installé, baptisé Fireball, prend le contrôle des navigateurs des systèmes visés et les transforme en zombies.
Fireball présente deux fonctions majeures: d’une part, une aptitude à exécuter n’importe quel code sur les ordinateurs infectés et à télécharger n’importe quel fichier ou maliciel ; d’autre part, le fait de prendre en otage et de manipuler le trafic Internet des utilisateurs victimes de l’infection afin de générer des revenus publicitaires. Dans sa phase actuelle, Fireball procède à l’installation de modules et de configurations supplémentaires afin d’amplifier ses contenus publicitaires. Mais il peut tout aussi bien se transformer sans coup férir en un méga-distributeur de maliciels supplémentaires. Vous trouverez en pièce jointe un billet de blog qui traite de ce nouveau maliciel. Le texte sera publié aujourd’hui, à 15 heures, sur le site Internet de Check Point. Merci dès lors de respecter l’embargo jusqu’à ce moment précis. Si vous désirez obtenir plus d’informations à propos de Fireball, je me ferai un plaisir de vous mettre en contact avec Tom Van Ginneken, expert en sécurité chez Check Point Software Technologies Belgique.
/image%2F0883053%2F20210625%2Fob_93f66a_humble-bundle-logo.png){kind=logo}
