Ormai, sembra quasi che gli hacker stiano facendo a gara per battere il record di diffusione di WannaCry! Gli esperti di sicurezza dell’israeliana “Check Point”, infatti, hanno scovato uno strano adware, “Fireball”, che ha tutte le carte in regola per passare alla storia, per potenzialità dannosa, e diffusione raggiunta.
Come detto, l’allarme informatico più recente viene proprio dai sempre puntuali ricercatori della Check Point, che hanno scoperto come ben 250 milioni di computer in tutto il mondo siano attualmente affetti da Fireball, un adware che modifica la homepage dei browser, aggiunge estensioni per visualizzare banner e collegamenti ipertestuali, ed apre numerosi pop-up per intercettare i click degli utenti e generare, in siffatto modo, introiti per gli autori del programma.
La cosa strana è che, di Fireball, si sa già chi ne è l’ideatore: sono i cinesi di Rafotech, un’agenzia di “marketing” con base a Pechino, che ha ottenuto un tale livello di espansione, per la sua “creatura”, con un metodo poco trasparente ed etico (seppur, ai limiti della legalità): ovvero inserendolo, in bundle, con alcuni programmi gratuiti offerti in giro per il web, e tramite due software sviluppati in prima persona. I programmi “untori” in questione sono “DealWifi”, un tool che promette di farci connettere in modalità wireless gratuita, e “Mustang Browser”, una variante di Chrome che dovrebbe esser più veloce, e proteggere l’utente dai pericoli del web (e meno male!).
Check Point ha precisato che il pericolo rappresentato da Fireball è molto grave. Non solo per la diffusione dell’adware, su 250 milioni di PC, ma anche per il fatto che, nel suo codice, è presente la possibilità che, un domani, si comporti come un malware, scaricando in locale anche virus, ricevendo ordini da un server remoto, o comunicando a quest’ultimo ogni genere di informazione (oltre alle abitudini di navigazione, già “attenzionate”). Iniziate a preoccuparvi? Non è finita qui: l’azienda di sicurezza ha rilevato come 1 PC aziendale su 5, nel mondo, sia compromesso da Fireball, per una percentuale che si avvicina al 20% dei PC aziendali di tutto il globo: pensate a cosa potrebbe succedere con il trafugamento di segreti industriali, accordi tra le parti divulgati, o venduti a rivali in affari.
Per scoprire se si è affetti da Fireball, è bene valutare se la homepage ed il motore di ricerca siano cambiati improvvisamente, e se vi è qualche estensione, nel browser, di cui non si ricordi l’installazione: in caso affermativo, si può lanciare una scansione col proprio anti-malware e, in aggiunta, con un programma come AdwCleaner, che bonifica il browser di ospiti e modifiche indesiderate. Per il futuro, poi, è bene stare attenti alle clausole di quel che si installa, e scaricare i programmi dai siti delle società sviluppatrici, più che da quelli che offrono raccolte di programmi.