Fireball

Le logiciel Fireball peut être trouvé sur plus de 250 millions d'ordinateurs à travers le monde, et ce n'est pas un nouveau client Internet chic, un lecteur multimédia ou un client de messagerie. La menace a été localisée sur les machines en Inde, en Chine, au Brésil, au Mexique et en Indonésie. Fireball est un programme de type adware qui est considéré comme l'une des plus mauvaises menaces du monde cybernétique à ce jour. Le logiciel publicitaire Fireball est distribué aux utilisateurs via packs de logiciels gratuits (gratuiciels) contenant des applications comme 'Mustang Browser' et 'Deal Wifi' de Rafotech, société basée à Pékin. Pirater votre navigateur web et faciliter l'accès d'autres menaces à votre système à l'aide de ses publicités ciblées, ce sont les fonctions principales du parasite cybernétique Fireball. Certains peuvent se demander pourquoi Fireball est considéré comme adware compte tenu de son potentiel ajouté. L'objectif du programme Fireball, c'est l'affichage de publicités ciblées, ainsi que le détournement de la page de démarrage de l'utilisateur et son moteur de recherche par défaut. De plus, la nouvelle page d'onglet dans le navigateur des ordinateurs affectés est contrôlée par Fireball. L'adware Fireball est conçu pour envoyer des données aux serveurs des annonces Yahoo et AdWords de Google et pour aider Rafotech à gagner des revenus publicitaires.

Comme mentionné ci-dessus, Fireball n'est pas un adware ordinaire, il peut se connecter à des serveurs distants, télécharger et exécuter un code qui n'est pas signé, ainsi charger des pixels espions (pixels invisibles) dans le système et permettre à Rafotech de suivre l'activité de l'utilisateur sur les sites proposant des publicités par l'entreprise. Les chercheurs en matière de sécurité informatique alertent que l'adware Fireball peut être utilisé pour télécharger des menaces sur les ordinateurs et connecter des machines à un botnet si ses opérateurs décident de le faire. Imaginez si même la moitié des ordinateurs affectés par Fireball sont utilisés pour des attaques DDoS (Distributed Denial of Service) sur un réseau d'entreprise. Selon les statistiques un peu plus de 20% des réseaux d'entreprises du monde sont concernés par le logiciel publicitaire Fireball. L'adware Fireball peut utiliser des pixels espions, représentant de petits bits de données qui peuvent être injectés dans le navigateur web et qui permettent aux serveurs publicitaires de reconnaître votre ordinateur sur Internet. La technologie peut être utilisée pour rediriger les utilisateurs vers des portails de phishing et pour permettre au publiciel Fireball de remplacer les annonces légitimes par un contenu provenant de sources douteuses. Il arrive que les utilisateurs de PC qui sont infectés par l'adware Fireball soient redirigés vers des sites Web chinois. Il convient de noter aussi que lors de leurs navigation en ligne ils seront constamment redirigés. Les systèmes affectés par l'adware Fireball peuvent fonctionner plus lentement et même empêcher les internautes à télécharger de torrents en utilisant leur connexion Internet à haut débit. Vous pouvez éliminer l'adware Fireball à l'aide d'un programme anti-malware approuvé et empêcher l'accès aux pages corrompues en ajoutant un filtre Web à votre système.