Ce logiciel malveillant chinois a déjà pris le contrôle de 250 millions de PC
Après Wannacry, c'est au tour de Fireball de menacer les ordinateurs. Ce malware chinois ne bloque pas les machines pour exiger de l'argent, mais il détourne les recherches effectuées sur le navigateur et récupère discrètement les données.
Les internautes n'ont pas fini de s'arracher les cheveux à cause des virus: après Wannacry qui bloquait les ordinateurs pour demander des rançons, voici le malware Fireball. Ce logiciel asiatique qui infecte les ordinateurs a été détecté par les experts de Check Point. Il prend discrètement le contrôle d’un PC pour détourner les recherches et récupérer les données. Il aurait déjà infecté plus de 250 millions de machines dans le monde. Les zones géographiques les plus touchées sont l’Inde, le Brésil et l’Amérique, mais l’Europe et la France ne sont pas épargnées.
Ce logiciel n'est pourtant pas le fruit d'un gang de hackers. C'est officiellement un adware -nom donné aux logiciels publicitaires- qui a été développé en toute légalité par Rafotech, une agence de marketing digitale chinoise qui a pignon sur rue. Et pour le répandre, l'entreprise l'a inséré discrètement dans des suites logicielles téléchargeables gratuitement, tels que "FVP Imageviewer", "Deal Wifi" ou "SoSo Desktop". Mais il ne se contente pas de diffuser de la pub.
Une fois installé, Fireball change la page d’accueil du navigateur pour afficher un faux moteur de recherche ("Trotux") qui redirige les recherches vers des moteurs que l’utilisateur n’aura pas forcément choisis. Il va également installer un système de traçage pour collecter des données de navigation, mais aussi, selon Check Point, les mots de passe ou les numéros de cartes bancaires.
Fireball pourrait également prendre le contrôle d'une machine pour installer et d'exécuter à distance des logiciels espions. Il crée aussi une porte dérobée pour espionner ses victimes. Les experts en sécurité conseillent aux victimes de le supprimer au plus vite. Si la page d'accueil de votre PC a été modifiée sans votre intervention, il y a de grande chance qu'il ait été contaminé.