Pesquisadores da empresa de segurança Check Point alertam para um adware desenvolvido na China que estaria presente em 250 milhões de PCs no mundo todo, 24 milhões deles somente no Brasil.
Batizado de Fireball, o vírus roda anúncios involuntários e desvia o tráfego da web para páginas de seu interesse, mas também pode, em tese instalar qualquer código nos sistemas afetados.
Atuando como uma backdoor, o malware permite que seus criadores tenham controle absoluto das máquinas infectadas. Por enquanto, Fireball está sendo utilizado somente como um adware, mas o risco da ameaça escalar é elevado, alertam os especialistas. Seu método de propagação é tradicional, sendo instalado comumente através de pacotes de programas e utilitários supostamente gratuitos, se infiltrando muitas vezes sem o discernimento das vítimas.
Os pesquisadores da Check Point recentemente também descobriram a maior campanha de malware da história do Google Play. Mas eles apontam que o Fireball pode parecer um problema similar, mas os resultados podem ser mais graves. Além de gerar páginas falsas de resultados do Google e do Yahoo para coleta de faturamento publicitário, o adware também coleta informações privadas dos usuários e usa mecanismos obscuros para identificá-lo enquanto navegam na web.
Suas capacidades de camuflagem e evasão de detecção o tornam uma bomba-relógio prestes a explodir. Além do Brasil, outros países com grande volume de PCs contaminados são a Índia (25 milhões de usuários afetados), México (16 milhões) e Indonésia (13 milhões). Um comando enviado por sua central de operações pode iniciar o download de uma carga viral mais agressiva, como um ransomware ou uma ferramenta para assimilar esses computadores para uma botnet.