Een Chinees marketingbedrijf heeft wereldwijd meer dan 250 miljoen computers met adware besmet, waaronder 20 procent van alle bedrijfsnetwerken, zo claimt beveiligingsbedrijf Check Point. De adware wordt Fireball genoemd en gebruikt de browser van de besmette computer om aanvullende code te downloaden en het webverkeer van de gebruiker te manipuleren. Ook wordt de startpagina en standaard ingestelde zoekmachine aangepast.
Hierdoor wordt het verkeer naar de zogenaamde zoekmachine van het Chinese marketingbedrijf Rafotech geleid, die het weer doorstuurt naar Google of Yahoo. De zoekmachine maakt verder gebruik van trackingpixels om het gedrag van de gebruiker te verzamelen. Zo kunnen er gerichte advertenties worden weergegeven. Om de adware te verspreiden wordt het gebundeld met producten van Rafotech zelf of de software van derden. Vaak vindt de installatie zonder toestemming plaats.
Volgens Check Point is de omvang van het aantal besmette machines alarmerend. Het gaat namelijk om meer dan 250 miljoen computers. Dat komt overeen met cijfers van Rafotech zelf. Het bedrijf claimt 300 miljoen mensen te bereiken. De meeste infecties werden in India, Brazilië, Mexico en Indonesië waargenomen. Verder bevindt de adware zich ook in bedrijfsnetwerken. Volgens Check Point is de adware een serieus beveiligingsrisico, omdat het ook gebruikt kan worden om bijvoorbeeld malware op computers te installeren. Op deze manier kan de adware als een backdoor tot bedrijfsnetwerken fungeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.