Un nouveau virus alarmant a déjà touché 250 millions d’ordinateurs

Fireball ; tel est le nom du nouveau logiciel malveillant propagé par Rafotech (une agence de marketing digitale chinoise).

Selon certaines informations, il aurait déjà infecté de nombreux ordinateurs, en particulier ceux des entreprises. Son principe de fonctionnement est le suivant : après avoir pris le contrôle des navigateurs des machines infectées, il les transforme par la suite en zombies.

Plus d’explications ci-dessous.

Y a-t-il lieu de s’inquiéter ?

La firme CheckPoint (une entreprise spécialisée dans la sécurité des systèmes d’information) a récemment affirmé que des cybercriminels chinois auraient propagé un nouveau virus sur la toile.

Baptisé Fireball, ledit virus aurait infecté de nombreuses sociétés dans le monde (selon le quotidien Le Parisien, environ 250 millions de machines ont déjà été paralysées).

Le principe de propagation du virus est relativement simple ; en effet, il se cache dans des applications ou logiciels proposés gratuitement aux internautes.

Au moment de l’installation de l’application ou du logiciel, il se télécharge automatiquement, prend le contrôle des ordinateurs des victimes et les redirige vers de faux moteurs de recherche (en s’inspirant de Yahoo.com et Google.com).

Lesdits moteurs sont à la fois utilisés pour générer des revenus publicitaires à l’insu des victimes et les espionner, manipuler les résultats et afficher des annonces sponsorisées.

Vol de plusieurs données personnelles

En réalité, Fireball est contrôlé à distance par des cybercriminels ; ceux-ci ont ainsi la possibilité d’accéder aux ordinateurs des victimes et de dérober leurs identifiants, mots de passe et autres données personnelles et confidentielles (exemples : adresses mail, codes de cartes bancaires, …).

Par ailleurs, Fireball est également capable de déployer d’autres logiciels malveillants sur les ordinateurs infectés, et ce dans le but de multiplier ses contenus publicitaires.

Pour savoir si une machine a été infectée, il suffit juste de vérifier la page d’accueil de son navigateur ; si cette dernière a été modifiée, il est conseillé de supprimer toutes les extensions installées récemment et d’effectuer un scan complet de l’ordinateur.

Poster un Commentaire

Soyez le premier à commenter !

Me notifier des
wpDiscuz