Fireball恶意软件背后的帮派感染了2.5亿台被警方破获的电脑

上个月，安全研究人员在Check Point发现了这一广告软件活动，此前该活动已在印度、巴西、墨西哥、印度尼西亚和美国感染了2500多万台电脑。

配音火球，这个臭名昭著的广告软件与你从网上下载的其他免费合法软件捆绑在一起。

一旦安装，恶意软件就会安装浏览器插件来操纵受害者的web浏览器配置，并用假搜索引擎替换其默认搜索引擎和主页。

Fireball具有监视受害者网络流量、在受感染的计算机上执行恶意代码、安装插件、甚至执行高效恶意软件删除的能力，这与合法目的相去甚远，在目标系统和网络中造成了巨大的安全漏洞。
当时，Check Point的研究人员将该手术与拉福泰克这家总部位于北京的中国公司声称向3亿客户提供数字营销和游戏应用程序，并指责该公司使用Fireball通过向网络安全浏览器中注入广告来创造收入。

目前，北京市公安局网络安全总队已在此案中逮捕11人。

据中国新媒体报道，所有嫌疑人都是拉福科技的员工，其中三人曾担任该公司总裁、技术总监和运营总监。

据中国媒体报道，Fireball开发商从广告活动中获利8000万元（约合1200万美元）。

2015年，Rafotech的成立由多人共同出资，到年底，他们开发了用于广告欺诈的火球病毒，将受害者的每一个查询重定向到雅虎或雅虎。com或谷歌。包括收集受害者信息的跟踪像素。

据称，所有被捕嫌疑人都承认开发和传播Fireball恶意软件。在有关Fireball的报道上线后不久，逮捕行动于6月开始。

毫无疑问，该公司正在使用Fireball广告软件来增加其广告和收入，但与此同时，该广告软件有能力传播更多恶意软件，这可能会成为未来的潜在灾难。