Het Chinese marketingbedrijf Rafotech brengt op grote schaal de malware Fireball in omloop. Wereldwijd zijn er meer dan 250 miljoen computers mee geïnfecteerd. Van de bedrijfsnetwerken zou twintig procent zijn besmet. De meeste infecties zijn in India en Brazilië. Het Israëlische beveiligingsbedrijf Check Point heeft dit recentelijk bekendgemaakt.
Het Chinese bedrijf is gespecialiseerd in digitale marketing via online advertenties. Daartoe neemt Fireball de browser van gebruikers over, installeert er een eigen searchengine op en laat advertenties zien.
Adware
Daarmee valt de malware fireball onder de categorie adware. Rafotech biedt het vaak ongevraagd aan, samen met rechtmatige software van het bedrijf. Checkpoint waarschuwt er echter voor dat Fireball tevens malafide code kan uitvoeren op de besmette computers.
Privégegevens stelen
Vervolgens kan de computer geïnfecteerd worden met andere malware en kunnen zelfs privégegevens van gebruikers worden gestolen. Check Point wijst er ook op dat het Chinese marketingbedrijf de malware Fireball niet alleen in eigen software verwerkt, maar ook verkoopt via een marktplaats.