Cyberattaque massive de malware : “Fireball” aurait infecté 20% des réseaux d’entreprise.

Il semble que les fêtes du débarquement se dérouleront cette année sur fond de cyber attaque massive le malware "Fireball" pointe son nez en Europe mais aurait déjà infecté 20% des réseaux d’entreprise.

Le blog Wooxo

Bulletin d'alerte - Fireball

Le malware Fireball pourrait avoir infecté plus de 250 millions d’ordinateurs

Fireball est un détourneur de navigateur internet mais il pourrait devenir un fournisseur de malwares s’il était contrôlé par des hackers.

Il pourrait alors activer n’importe quel code sur un appareil infecté, télécharger n’importe quel fichier ou malware et manipuler la navigation Internet pour augmenter ses revenus publicitaires.

 

Une grande agence de marketing digital chinoise pourrait être à l’origine de cette Cyberattaque. En redirigeant les requêtes des utilisateurs touchés vers de faux moteurs de recherche et en intégrant des pixels de tracking, le malware pourrait collecter des informations privées et exécuter d’autres programmes malveillants. Ce serait alors une immense faille de sécurité pour les réseaux attaqués.

Comment opère ce malware ?

Fireball serait l’un de ces nombreux programmes parasites qui pénètrent dans votre système en même temps qu’un logiciel gratuitement téléchargé. Ce concept de « bundling » ou « regroupement » est à la limite de la légalité puisqu’il s’agit d’installer plusieurs programmes en plus de celui initialement sollicité par l’internaute, parfois sans demande de consentement. Fireball pourrait utiliser cette technique à grande échelle pour propager ce malware.

 

Fireball pourrait être introduit dans les systèmes conjointement au téléchargement de logiciels utilisé comme véhicule d’intrusion, parmi lesquels Deal Wifi et Mustang Browser.

 

Deal Wifi, un programme gratuit proposé par la société Rafotech, qui permet de transformer votre PC en borne Wi-fi afin de partager votre connexion internet avec des personnes de votre entourage.

 

Nous profitons de l’occasion pour vous rappeler qu’aucun éditeur ou prestataire de service à vocation économique n’est philanthrope. Il se doit d’avoir un modèle économique :
Si ce n’est pas grâce à l’utilisateur du service ou à la publicité qui paie le service, c’est vous le produit !

 

Cette Cyberattaque touche principalement, pour l’heure, les réseaux professionnels en Inde (43%) et au Brésil (38%) mais des premiers signes d’activité ont été détectés en Grande Bretagne et aux Etats Unis. En Allemagne et en France, 18 % des réseaux professionnels auraient été attaqués.

Ces informations sont toujours en attente de confirmation
et l’analyse du mode de propagation, qui apparaît extrêmement rapide, est toujours en cours...

Comment éliminer Fireball ?

  1. Désinstallez le programme.
    Allez dans Paramètres -> Panneau de Configuration -> Ajout/Suppression de programmes (ou Applications et fonctionnalités dans les dernières versions de Windows).
    Détectez le programme parasite et supprimez-le.
  2. Arrêtez le programme parasite dans le gestionnaire des tâches.
    Faites « Ctrl+Alt+Suppr » et cliquez sur Gestionnaire des tâches. Dans l’onglet Processus, sélectionnez le malware et cliquez sur le bouton Fin de tâche.
  3. Supprimez l’extension associée de votre navigateur Internet.
    - Lancez votre navigateur et entrez dans le gestionnaire des extensions.
    - Trouvez le malware en question et cliquez sur le bouton de suppression.
    - Redémarrez votre navigateur.
  4. Pour un nettoyage complet de votre disque, votre RSI devrait supprimer les clés de registre associées du malware. Ne le faites pas vous-même, cela pourrait avoir d’importantes conséquences.
  5. Rétablir les paramètres par défaut de votre navigateur Internet.

Si vous ne souhaitez pas le faire manuellement, demandez à votre RSI d’installer un logiciel anti-spyware/malware sur votre ordinateur.

Il est grand temps de vous poser cette question :
Vérifiez-vous toujours qu’il n’y ait pas de programmes additionnels
attachés aux logiciels que vous installez ?


Vous avez été victime d’une attaque cybercriminelle, besoin d’un conseil ?

Contacter un Conseiller