BOLLETTINO DI ALLETRA: FIREBALL

Sembra che quest’anno le celebrazioni per il d-day si svolgeranno sullo sfondo del massiccio cyber attacco del malware “Fireball” che punta sull’ Europa dove infetterà il 20% delle reti aziendali.

Il malware Fireball potrebbe avere gia’ infettato oltre 250 millioni di computer
Fireball è un “dirottatore’” di browser internet ma potrebbe trasformarsi in un iniettore di malware se controllato dagli hackers.
Potrebbe in questo caso attivare qualsiasi tipo di codice sul sistema infettato, scaricare qualunque file o malware e manipolare la navigazione Internet per aumentare i profitti derivanti dalle entrate pubblicitarie.

Una grande agenzia di marketing digitale cinese sarebbe all’origine di questo Cyberattacco. Reindirizzando le richieste degli utenti colpiti verso falsi motori di ricerca ed integrando i pixel del tracking, Il malware potrebbe raccogliere informazioni private ed eseguire altri Malware. Si tratterebbe in questo caso di un’immensa falla di sicurezza nelle reti attaccate.

Come agisce il malware?
Fireball e’ uno dei numerosi programmi parassita che penetra all’interno del vostro sistema aggregandosi ad un qualsiasi software scaricato gratuitamente. Questo concetto di “Impacchettamento” o “raggruppamento” è ai confini della legalità inquanto vengono associati altri programmi a quello richiesto inizialmente dall’ utente, spesso senza la richiesta del consenso. Fireball utilizza questa tecnica su scala industriale per propagare il malware.

Fireball potrebbe essere introdotto nei sistemi congiuntamente al download dei software gratuiti utilizzati come veicolo di intrusione, tra i quali spiccano Deal Wifi e Mustang Browser.

 

Deal Wifi, è un software gratuito proposto dalla società Rafotech, il quale vi consente di trasformare il votro PC in un router Wi-fi allo scopo di condividere la vostra connessione internet con persone del vostro gruppo.

Cogliamo l’occasione per ricordarvi che nessun software editor o service provider che svolge un’attività economica a scopo di lucro è un filantropo. Deve sempre quindi avere un modello economico:
Se non sono né l’utente né la pubblicità quelli che pagano il servizio, Siete voi il prodotto!

Questo Cyberattacco ha interessato fino ad ora , le reti professionali di India (43%) e Brasile (38%) mai alcuni primi segnali di attività sono stati rilevati in Gran Bretagna e negli Stati Uniti. In Germania e Francia, il 18 % delle reti professionali professionali sarebbero state attaccate.

Queste informazioni sono in attesa di conferma ufficiale e l’analisi della modalità di propagazione, che sembra essere estremamente rapida, è tuttora in corso…

Come eliminare Fireball?

1. Disinstallate il software.
Andate in Parametri -> Pannello di Configurazione -> Aggiungi/Elimina programmi (o Applicazioni e funzionalità nelle ultime versioni di Windows).
Individuate il programma parassita ed eliminatelo.

2. Eliminatelo dalla gestione dei task.
Fate «Ctrl+Alt+Del » e cliccate nella gestione dei task. Nel Tab Processi, selezionate il malware e cliccate sul tasto fine task.

3. Eliminate l’estensione associata del vostro browser Internet.
– Aprite il browser ed entrate nella gestione delle estensioni.
– Trovate il malware in questione e cliccate sul tasto elimina.
– Riavviate il vostro browser.

4. Per una pulizia completa del vostro disco, il vostro responsabile dei sistemi informativi dovrà eliminare le chiavi di registro associate al malware. Non fatelo da soli potrebbe causare conseguenze importanti.

5. Ristabilire i parametri di default del vostro browser Internet.
Se non desiderate farlo manualmente, chiedete al vostro responsabile dei sistemi informativi di installare un software un anti-spyware/malware sul vostro pc.

In Italia :
Per segnalare un attacco cybercriminale o un estorsione :

POLIZIA POSTALE
Commissariato di P.S. online
Servizio “Denuncia via web di reati telematici

Siete stati vittime di un attacco cybercriminale, o avete dubbi sull’efficacia dei vostri dispositivi di backup?

Per maggiori info CONTATTATECI

Il Team Tec Italia e Wooxo

2017-11-07T17:58:20+00:00