“Fireball” Malware übernimmt 250 Millionen PCs

Bild von Check Point: Fireball-Infektionen weltweit 

Ein anscheinend aus China stammende Malware mit Namen “Fireball” hat in den letzten Tagen mehr als 250 Millionen PCs und Macs befallen, wie Check Point festgestellt hat.

250 Millionen Clients via Browser

Dabei handelt es sich um einen Angriff auf die verwendeten Browser, die dann das System in einen Zombie verwandeln. Fireball hat zwei Hauptfunktionen: jeden gewünschten Code herunterzuladen und auszuführen sowie den Datenverkehr des verwendeten Browsers zu manipulieren um Gewinne über Werbung zu erzeugen.

Fireball installiert einige Erweiterungen und verwendet besondere Einstellungen um die Einnahmen über Werbe-Clicks zu maximieren – aber es ist durchaus möglich daß die Malware in Zukunft auch für andere Angriffe verwendet wird.

Ad-Clicking Malware

Momentan ist die zentrale Verbreitung von Fireball in Indien (25.3 Mio), Brasilien (24.1 Mio), Mexico (16.1 Mio) und Indonesien (13.1 Mio). In den USA wurden bisher etwa 5.5 Millionen infektionen ermittelt, was etwa 2.2% beträgt.

Technisch untypisch hochwertig

Fireball ist eine seit einiger Zeit vermehrt auftretende “hybride software” – eine scheinbar normale Software mit funktionierenden Diensten, aber zusätzlich (halb) Malware. Vom technischen Standpunkt aus gesehen ist Fireball eine qualitativ hochwertige Entwicklung – sie besitzt Anti-Erkennungs Mechanismen, eine Multi-Layer Struktur sowie flexible command&conquer-Server.