Check Point hat den Schädling Fireball enttarnt. Hinter der Schadsoftware steckt die chinesische Marketing Agentur Rafotech in Peking. Mit der auf über 250 Millionen Systemen verteilten Software könnten Cyberkriminelle weltweit Cyberattacken starten.

Rafotech ist auf digitales Marketing spezalisiert und nutzt Fireball, um durch Manipulation Anzeigenklicks zu erzeugen. Dabei kapern sie den den Online-Traffic der Nutzer und generieren so Umsatz durch Werbeeinnahmen. Aktuell werden vor allem Plug-Ins und weitere Konfigurationen installiert. Damit bewegt sich die Agentur in China in einer rechtlichen Grauzone.

Die Software kann sich allerdings ebenso in eine Malware verwandeln, denn mit den Funktionen kann auf den gekaperten Systemen auch Schadcode ausgeführt werden. Darüber hinaus lässt sich weitere bösartige Malware auf die befallenen Geräte laden. Neben der Ausspionierung der Opfer sind die Angreifer in der Lage, weitere Schädlinge auf den Endpunkten zu installieren.

Rafotech manipuliert Browser und leitet die Suchaufträge zu yahoo.com und google.com weiter. Die Agentur selbst gibt zu, Browser zu hijacken und Suchmaschinen zu manipulieren. Weltweit würde sie 300 Millionen Nutzer erreichen, was fast der gleichen Anzahl der infizierten Systeme entspricht.

Bei der Recherche haben die Sicherheitsforscher von Check Point darüber hinaus weitere Firmen ausfindig gemacht, die mit ähnlichen Geschäftsmodellen arbeiten. Hier steht zu Befürchten, dass dieses Thema demnächst häufiger aufkommen wird, wenn Cyberkriminelle sich diese Tools zu nutze machen.

Weitere Beiträge....