Được gọi là Fireball, phần mềm độc hại này là một gói phần mềm quảng cáo chiếm quyền điều khiển các trình duyệt web trên máy tính của nạn nhân và biến chúng thành “trình duyệt ma” (zombie), cho phép tin tặc theo dõi lưu lượng truy cập web của nạn nhân và đánh cắp dữ liệu.
Theo các chuyên gia của hãng Check Point, hoạt động của chiến dịch này được cho là có mối liên hệ với công ty Rafotech (Trung Quốc) hiện đang cung cấp các ứng dụng trò chơi và tiếp thị kỹ thuật số tới 300 triệu khách hàng.
Mặc dù hiện tại Fireball được dùng để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, nhưng mã độc này có thể nhanh chóng biến thành “kẻ hủy diệt” gây ra một trong những sự cố an ninh mạng nghiêm trọng nhất trên thế giới.
Fireball được đóng gói cùng với các chương trình phần mềm miễn phí khác mà người dùng có thể tải được từ Internet. Sau khi cài đặt, phần mềm độc hại sẽ tự cài đặt plugin trình duyệt để thao tác các cấu hình trình duyệt web và thay thế các công cụ tìm kiếm mặc định, cũng như trang chủ bằng công cụ tìm kiếm giả mạo (trotux.com).
Các chuyên gia an ninh mạng cho biết, khi cài đặt phần mềm miễn phí, mã độc có thể chưa được tải về ngay lúc đó. Ngoài ra, Rafotech có thể đang tiến hành các phương pháp bổ sung như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc mua quyền cài đặt từ các tin tặc.
Công cụ tìm kiếm giả mạo chuyển hướng các truy vấn của nạn nhân đến Yahoo.com hoặc Google.com và có chứa các pixel theo dõi để thu thập thông tin của nạn nhân. Phần mềm quảng cáo Fireball có thể chiếm quyền sở hữu lưu lượng truy cập web của người dùng để tăng quảng cáo và kiếm doanh thu, đồng thời có khả năng phân phối mã độc.
Các nhà nghiên cứu cho biết, phạm vi lây nhiễm mã độc Fireball là đáng báo động. Cụ thể, hơn 250 triệu máy tính bị nhiễm trên toàn thế giới, nổi bật là 25,3 triệu máy tính ở Ấn Độ (tương đương 10,1%); 24,1 triệu ở Braxin (9,6%); 16,1 triệu ở Mexico (6,4%); 13,1 triệu ở Indonesia (5,2%); 5,5 triệu ở Hoa Kỳ (2,2%)...
Phương pháp chính để phòng tránh các loại mã độc này là người dùng cần thận trọng khi đồng ý cài đặt mặc định phần mềm nào đó, vì trình cài đặt phần mềm thường bao gồm cài đặt tùy chọn. Người dùng nên chọn cách cài đặt tùy chọn và sau đó bỏ chọn những ứng dụng không cần thiết.