'Chinees marketingbedrijf verspreidt op grote schaal malware'

De Chinese marketingfirma Rafotech verspreidt op grote schaal malware die de browsers van geïnfecteerde gebruikers kaapt.

Dat stelt het Israëlische beveiligingsbedrijf Check Point in een blog over de malware, Fireball genaamd.

Wereldwijd zouden inmiddels al meer dan 250 miljoen computers besmet zijn met de malafide software, met name in India en Brazilië. Volgens schattingen van Check Point zou zelfs twintig procent van alle bedrijfsnetwerken zijn geïnfecteerd.

De malware wordt in veel gevallen ongevraagd meegeleverd met legitieme programma's die Rafotech aanbiedt. Het bedrijf specialiseert zich in digitale marketing via online advertenties en belooft klanten een effectieve manier om hun gewenste doelgroep te bereiken.

Dat doet het bedrijf volgens Check Point door de browser van gebruikers over te nemen via de Fireball-malware en vervolgens een eigen zoekmachine te installeren en advertenties te tonen. Dergelijke malware wordt ook wel adware genoemd. 

Check Point stelt dat Fireball vooralsnog niets anders doet, maar de software is in staat om malafide code uit te voeren op geïnfecteerde computers en daarmee andere malware te installeren of privégegevens van gebruikers te ontfutselen. Het beveiligingsbedrijf waarschuwt daarom voor het risico van Fireball.

Vooral de schaal waarop de malware verspreid wordt, baart Check Point zorgen. Rafotech zou de software niet alleen verstoppen in zijn eigen programma's, maar ook aanbieden via een marktplaats waar handel plaatsvindt in de installatie van dergelijke software.

Lees meer over:
Tip de redactie