Fireball
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 14,665 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 647 |
Vu la première fois: | August 16, 2017 |
Vu pour la dernière fois : | September 18, 2023 |
Systèmes d'exploitation concernés: | Windows |
Le logiciel Fireball peut être trouvé sur plus de 250 millions d'ordinateurs à travers le monde, et ce n'est pas un nouveau client Internet chic, un lecteur multimédia ou un client de messagerie. La menace a été localisée sur les machines en Inde, en Chine, au Brésil, au Mexique et en Indonésie. Fireball est un programme de type adware qui est considéré comme l'une des plus mauvaises menaces du monde cybernétique à ce jour. Le logiciel publicitaire Fireball est distribué aux utilisateurs via packs de logiciels gratuits (gratuiciels) contenant des applications comme 'Mustang Browser' et 'Deal Wifi' de Rafotech, société basée à Pékin. Pirater votre navigateur web et faciliter l'accès d'autres menaces à votre système à l'aide de ses publicités ciblées, ce sont les fonctions principales du parasite cybernétique Fireball. Certains peuvent se demander pourquoi Fireball est considéré comme adware compte tenu de son potentiel ajouté. L'objectif du programme Fireball, c'est l'affichage de publicités ciblées, ainsi que le détournement de la page de démarrage de l'utilisateur et son moteur de recherche par défaut. De plus, la nouvelle page d'onglet dans le navigateur des ordinateurs affectés est contrôlée par Fireball. L'adware Fireball est conçu pour envoyer des données aux serveurs des annonces Yahoo et AdWords de Google et pour aider Rafotech à gagner des revenus publicitaires.
Comme mentionné ci-dessus, Fireball n'est pas un adware ordinaire, il peut se connecter à des serveurs distants, télécharger et exécuter un code qui n'est pas signé, ainsi charger des pixels espions (pixels invisibles) dans le système et permettre à Rafotech de suivre l'activité de l'utilisateur sur les sites proposant des publicités par l'entreprise. Les chercheurs en matière de sécurité informatique alertent que l'adware Fireball peut être utilisé pour télécharger des menaces sur les ordinateurs et connecter des machines à un botnet si ses opérateurs décident de le faire. Imaginez si même la moitié des ordinateurs affectés par Fireball sont utilisés pour des attaques DDoS (Distributed Denial of Service) sur un réseau d'entreprise. Selon les statistiques un peu plus de 20% des réseaux d'entreprises du monde sont concernés par le logiciel publicitaire Fireball. L'adware Fireball peut utiliser des pixels espions, représentant de petits bits de données qui peuvent être injectés dans le navigateur web et qui permettent aux serveurs publicitaires de reconnaître votre ordinateur sur Internet. La technologie peut être utilisée pour rediriger les utilisateurs vers des portails de phishing et pour permettre au publiciel Fireball de remplacer les annonces légitimes par un contenu provenant de sources douteuses. Il arrive que les utilisateurs de PC qui sont infectés par l'adware Fireball soient redirigés vers des sites Web chinois. Il convient de noter aussi que lors de leurs navigation en ligne ils seront constamment redirigés. Les systèmes affectés par l'adware Fireball peuvent fonctionner plus lentement et même empêcher les internautes à télécharger de torrents en utilisant leur connexion Internet à haut débit. Vous pouvez éliminer l'adware Fireball à l'aide d'un programme anti-malware approuvé et empêcher l'accès aux pages corrompues en ajoutant un filtre Web à votre système.