Obiettivo: rubare le credenziali di accesso della vittima. L’indirizzo è pre-impostato e l’utente deve digitare solo la password, che risulterà sempre errata.
Dopo WannaCry arriva un nuovo malware più pericoloso: Fireball
Nuovo cyber attacco con malware globale, l’arma è Fireball
Come previsto, la campagna mondiale del ransomworm WannaCry non è stata isolata. E’ stato una specie di “test” per valutare la risposta a un’ampia diffusione di malware di questo tipo. Tanto che ora ce ne è un’altra, che sembra addirittura più pericolosa. si chiama Fireball e finora ha infettato oltre 250 milioni di computer in tutto il mondo. L’ha scoperta Check Point, spiegando che la nuova minaccia hacker i browsers di internet, modificando i motori di ricerca predefiniti. In teoria per monitorare il traffico web per conto di un’azienda cinese, la Rafotech. In pratica, però, il malware può far girare sulla macchina della vittima qualsiasi software o scaricare e software file malevoli da remoto.
Colpiti soprattutto India e Brasile
Fireball si installa come una backdoor e può essere sfruttato in numerosi modi, sottolinea Check Point. Peraltro le vittime sono di qualsiasi tipo. Dai singoli soggetti alle aziende. Per ora ne sono state colpite 1 su 5 a livello globale. Un dato interessante, però, è che solo una piccola percentuale dei bersagli è negli Usa (5,5 milioni di pc infetti). Il malware ha colpito soprattutto paesi dove ci sono scarse protezioni o poco controllo a seguito della diffusissima presenza di computer. Il maggior numero di vittime, infatti, si è registrato in Brasile e in India. In ognuno dei due paesi sono stati colpiti dal malware circa 25 milioni di sistemi.
Quali sono i pericoli legati a Fireball?
Il pericolo maggiore di Fireball è rappresentato dal fatto che i computer infetti possano facilmente essere trasformarti in botnet per lanciare cyber attacchi di tipo DDoS. Oppure per furti di massa di credenziali o altri dati privati. Finora, comunque, i creatori del malware lo hanno usato solo per monetizzare, attraverso la pubblicità. Non si esclude, però, che nel prossimo futuro possano cambiare obiettivo. Oppure che altri assumano il controllo di Fireball e ne facciano un uso diverso. Come dimostra quanto accaduto con WannaCry e con i suoi successori.
Articoli correlati
