Säkerhetsföretaget Check Point har avslöjat ett omfattande angrepp med skadlig kod som har infekterat 20 procent av världens företagsnätverk – och 21 procent av alla svenska företag. Det rapporterar Dagens Handel. Checkpoint skriver i ett pressmeddelande att över 250 miljoner datorer totalt tros ha drabbats.
Den skadliga koden kallas Fireball och den en kapar webbläsare för att stjäla data och ladda ned ytterligare skadlig kod. Dessutom kan koden manipulera användarens webbtrafik för att generera annonsintäkter.
Fireball sprids främst via ”bundling”, det vill säga att koden laddas ned samtidigt som användaren laddar ned ett annat program. Koden är en hybrid där ena delen är en till synes legitim mjukvara, och den andra utgörs av en skadlig kod. Om man som användare inte betalar för en mjukvara, eller om betalningen inte sker med annonsintäkter, tjänar leverantören av mjukvaran förmodligen pengar på andra sätt. Tveksamma metoder som bundling har blivit en allt vanligare inkomstkälla för dessa företag.
Fireball drivs av en digital marknadsföringsbyrå i Kina som heter Rafotech.