Les spécialistes asiatiques du « marketing » ont de nouveau frappé. Les chercheurs en sécurité de Check Point ont détecté un nouveau malware baptisé « Fireball » qui est capable de prendre le contrôle d’un PC et qui a déjà infecté plus de 250 millions de machine dans le monde. Les zones géographiques les plus touchées sont l’Inde, le Brésil et l’Amérique, mais l’Europe et la France ne sont pas épargnées.
Ce logiciel a été développé par une société chinoise qui a pignon sur rue, à savoir Rafotech. Il est diffusé de façon pernicieuse dans des paquets logiciels téléchargeables gratuitement, tels que « FVP Imageviewer », « Deal Wifi » ou « SoSo Desktop ». Preuve, une fois de plus, qu’il faut se méfier des freewares comme de la peste.
Une fois installé, Fireball agit comme un adware : il va changer la page d’accueil du navigateur pour afficher un faux moteur de recherche (« Trotux ») qui redirige les recherches vers des moteurs que l’utilisateur n’aura pas forcément choisis, comme google.com et yahoo.com. Il va également installer un pixel de traçage pour collecter des données de navigation. Enervant, mais rien de bien méchant pourrait-on dire.
Le problème, selon Check Point, c’est que cet adware est capable d’installer et exécuter n’importe quel autre logiciel sur la machine. C’est donc une magnifique porte dérobée, avec tous les risques que cela implique. Rafotech pourrait l’utiliser pour espionner encore davantage ses victimes. Les victimes de cet adware sont donc invités à le supprimer le plus rapidement possible.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
