O Fireball é a mais recente epidemia da internet e ele está preocupando a maior parte dos usuários. Segundo dados, o malware já infectou mais 250 milhões de computadores no mundo inteiro, sendo 24 milhões somente no Brasil. Esta cena já se tornou, em partes, comum. Mas, como não podemos ignorar estas ameaças, principalmente sabendo do seu grau de gravidade. Apesar da grande quantidade de casos, o Brasil ainda é o segundo colocado na lista de países, e ao que tudo indica, o número ainda deve crescer muito.
Antes de mais nada, é importante falarmos sobre as formas de prevenção à infecções deste tipo. Aquele blá-blá-blá sobre antivírus, atualizações é bem chato e até enjoado, mas infelizmente, é tudo o que nos resta. Se você realmente se preocupa com a sua segurança e com a integridade de seus dados, é importante que crie bons hábitos na internet, utilize as ferramentas de seguranças dispostas – por mais fúteis que sejam – e inclua a instalação de atualizações em sua rotina. Além das velhas recomendações, atualmente também temos outras formas de proteção, como a criptografia de dados, o armazenamento em nuvem e outras técnicas bem mais atuais e cabíveis. Em parte de navegador, podemos ainda restaurar as configurações de fábrica, remover plugins desconhecidos e provedor de busca não utilizados.
A CheckPoint foi responsável pela identificação do vírus, e informou que ele é controlado por uma empresa chinesa chamada Rafotech, e que ela estaria espalhando os pacotes de adwares em seus próprios programas (todos legítimos, a princípio). Tecnicamente falando a junção de adwares é capaz de controlar navegadores de internet como Chrome, Firefox, Safari, Internet Explorer, entre outros. A técnica utiliza uma falha na lei para alterar o comportamento do navegador, o que inclui a alteração do endereço da página inicial e do provedor de buscas.
Um dos provedores de buscas utilizado pelo Fireball é o trotux.com, mas uma lista de completa de endereços maliciosos pode ser encontrada abaixo.
attirerpage[.]com
s2s[.]rafotech[.]com
trotux[.]com
startpageing123[.]com
funcionapage[.]com
universalsearches[.]com
thewebanswers[.]com
nicesearches[.]com
youndoo[.]com
giqepofa[.]com
mustang-browser[.]com
forestbrowser[.]com
luckysearch123[.]com
ooxxsearch[.]com
search2000s[.]com
walasearch[.]com
hohosearch[.]com
yessearches[.]com
d3l4qa0kmel7is[.]cloudfront[.]net
d5ou3dytze6uf[.]cloudfront[.]net
d1vh0xkmncek4z[.]cloudfront[.]net
d26r15y2ken1t9[.]cloudfront[.]net
d11eq81k50lwgi[.]cloudfront[.]net
ddyv8sl7ewq1w[.]cloudfront[.]net
d3i1asoswufp5k[.]cloudfront[.]net
dc44qjwal3p07[.]cloudfront[.]net
dv2m1uumnsgtu[.]cloudfront[.]net
d1mxvenloqrqmu[.]cloudfront[.]net
dfrs12kz9qye2[.]cloudfront[.]net
dgkytklfjrqkb[.]cloudfront[.]net
dgkytklfjrqkb[.]cloudfront[.]net/main/trmz[.]exe
Leia também: Ferramenta de Limpeza do Chrome
Fonte: Olhar Digital