Laut den Sicherheitsexperten von Check Point findet sich die Software Fireball der chinesischen Marketingagentur Rafotech, meist ungewollt, auf weltweit über 250 Millionen Rechnern wieder.
Die Software wird von Rafotech, einer in Peking ansässigen Digitalmarketingagentur, dazu benutzt, den Browser des Host-Systems zu manipulieren. Dieser ruft statt der bevorzugten Suchmaschinen und Startseiten des Opfers Fake-Seiten auf, die die Suchanfragen zwar direkt an Google oder Yahoo weiterleiten, aber auch Tracking-Mechanismen beinhalten. So kann Rafotech den Web-Trafik des betroffenen Nutzers kapern um auf diese betrügerische Weise Anzeigenumsätze zu generieren.
„Rafotech hat die Macht, eine weltweite Katastrophe auszulösen“
Viel besorgniserregender ist aber, dass Fireball theoretisch dazu benutzt werden kann, jede beliebige Software oder Code aus dem Internet runterzuladen und diese dann auf dem Rechner des Opfers auszuführen. Diese Adware stellt also eine potentiell äußerst gefährliche Backdoor dar, die theoretisch dazu benutzt werden könnte, jeden erdenklichen Schadcode direkt auf dem infizierten System auszuführen.
“Rafotech hat die Macht, eine weltweite Katastrophe auszulösen, ist aber nicht alleine damit. Bei unseren Forschungen haben wir andere Browser-Hijacker gefunden, die unserer Erkenntnis nach von anderen Urhebern entwickelt wurden. Eine davon ist ELEX Technology, ein Internet Service Anbieter, der ebenfalls in Peking ansässig ist und ähnliche Produkte wie Rafotech entwickelt. Es gibt Hinweise darauf, dass beiden Firmen Verbindungen zueinander haben und bei der Verbreitung von Browser-Hijackern zusammenarbeiten könnten”, so Check Point.
Nutzer installieren die Malware meist unabsichtlich selbst
Den Experten zufolge wird die Adware meist als Zusatz zu kostenloser Software aus dem Internet mitinstalliert. Bei diesem auch „bundling“ genannten Vorgang ist für den Nutzer selten ersichtlich, dass er neben der gewünschten Software noch weitere, ungewollte Programme dazu installiert. Hierbei bewegt sich Rafotech haarscharf an der Grenze zur Legalität, da die Benutzer, wenn auch meist ohne es zu wissen, der Installation der Software im Vorfeld zustimmen. Eher untypisch für eine Adware und ein Indiz für Malware sei es, dass Fireball sich Mechanismen bedient, um seine Entdeckung und damit auch seine Entfernung vom infizierten System zu verhindern.
Die insgesamt über 250 Millionen infizierten Computer sind, laut den Untersuchungsergebnissen von Check Point, fast über die ganze Welt verteilt. Am stärksten betroffen hiervon seien Indien und Brasilien, aber auch in Deutschland sollen mittlerweile fast 10% der Unternehmensnetzwerke infiziert sein.
Comp4U hilft Kunden sich selbst zu schützen
Durch unsere Sicherheits-Workshops schulen wir die Mitarbeiter unserer Kunden in Frankfurt und im Rhein-Main Gebiet und sensibilisieren Sie für möglich Gefahren im Internet. Außerdem bietet die Comp4U GmbH eine breite Palette an Hard- und Softwarelösungen an, die die Sicherheit unserer Kundensysteme größt möglich erhöhen. Im Rahmen unseres flexiblen und modularen Managed-Service Pakets ServicePLUS führen wir für Sie unter anderem die Prüfung auf neue Patches und Aktualisierungen durch, kontrollieren das Rollout und sichern die erfolgreiche Installation ab.
Wir bieten Ihnen EDV-Beratung zu Sicherheitsthemen und zu allen anderen aktuellen Aufgaben in der Unternehmens-IT. Unsere sympathischen Mitarbeiter informieren Sie gerne - nutzen Sie unser Angebot und rufen Sie uns gleich an: 06103-9707-90