lolloj - Fotolia

Malware Fireball weltweit auf 250 Millionen Systemen zu finden

Die von Check Point aufgespürte Malware Fireball kapert den Browser der Opfer für eigene Zwecke. Hiesige Unternehmensnetzwerke sind auch betroffen.

Den Browser-Hijacker namens Fireball haben die Sicherheitsforscher von Check Point entdeckt. Laut Check Point ist der Urheber von Fireball keine unbekannte Gruppierung, sondern eine digitale Marketing-Agentur in Peking. Diese Agentur namens Rafotech verwendet Fireball, um den Browser der Anwender zu manipulieren und den Web-Traffic zu kapern beziehungsweise Suchmaschinenaufrufe umzuleiten.

Damit verwandelt Fireball die Rechner der Opfer in Zombies. Darüber hinaus sei Fireball technisch in der Lage Schadcode auf dem System auszuführen oder Malware nachzuladen. Der Benutzer könne zudem ausspioniert werden. Daher gehe von der Malware ein großes Gefahrenpotenzial aus.

Aktuell installiere Fireball Plug-Ins und nehme Konfigurationsänderungen vor, um für Traffic auf die gewünschten Anzeigen zu sorgen. Bei der Manipulation werden die als Standard eingerichteten Suchmaschinen des Nutzers in Fake-Suchmaschinen verwandelt.

Malware Fireball weltweit auf 250 Millionen Systemen zu finden
Abbildung 1: Nach Erkenntnissen von Check Point sind weltweit über 250 Millionen Systeme mit der Malware Fireball infiziert. Insgesamt seien 20 Prozent aller überwachten Unternehmensnetzwerke betroffen.

Nach Erkenntnissen von Check Point sind über 250 Millionen Systeme weltweit mit der Fireball-Malware infiziert. Dabei verteilen sich die Infektionen über den gesamten Globus. Besonders viele infizierte Systeme seien in Indien und Brasilien entdeckt worden. Nach Angaben von Check Point sind in Deutschland bislang knapp 9,75 Prozent der Unternehmensnetzwerke betroffen. Hiermit sei gemeint, dass mindestens ein Computer in diesen Unternehmen infiziert ist, beziehungsweise die Malware dafür genutzt werden könnte.

Check Point Fireball Malware Infektionsweg
Abbildung 2: Beim Infektionsweg folgt Fireball den üblichen Adware-Vorgehensweisen und gelangt im Verbund mit anderer Software auf die Systeme der Opfer.

Aus technischer Sicht ist Fireball nach Ansicht von Check Point sehr ausgefeilt, insbesondere im Hinblick auf die Fähigkeit nicht entdeckt zu werden. Die Infektion erfolgt wahrscheinlich wie bei andere Adware auch: Der Nutzer lädt sich im guten Glauben ein Programm herunter und in dessen Gepäck kommt die Adware mit und installiert sich. Das könne sowohl mit Programmen von Rafotech, wie etwa „Deal Wifi Hotspot“ als auch mit anderer Freeware erfolgen. Derzeit würde Rafotech Fireball für die besagten Zwecke in Sachen Fake-Suchmaschinen und Web-Traffic verwenden, technisch berge die Malware aber ganz erhebliches Gefahrenpotential.

Anwender sollten daher im Hinblick auf Browser-Erweiterungen, Einstellungen wie Startseite oder auch Standardsuchmaschine sehr wachsam sein. Check Point bietet in einem Blogbeitrag ausführliche Informationen zu Fireball.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close