Fireball : le malware sévit depuis 2015 et a infecté des millions de machines

Fireball : le malware sévit depuis 2015 et a infecté des millions de machines

Si l’attaque WannaCrypt/WannaCry a fait les gros titres, d’autres malwares plus discrets sévissent. C’est le cas de celui surnommé « Fireball » en circulation depuis 2005 qui a touché 5 millions de PC selon Microsoft, plus selon des spécialistes en sécurité.

Fireball est moins virulent que WannaCry, il ne s’agit pas d’un ransomware mais d’un malware qui détourne principalement la page d’accueil du navigateur, les résultats de recherche ou encore fait des redirections lors de la navigation. Il prend place à l’initiative de l’utilisateur lors de l’installation de logiciels aux sources douteuses ou de téléchargements pirates (jeux, cracks de logiciels etc.)

Page d'acceuil détournée
Exemple de page d’accueil utilisée par le malware Fireball

Dans un rapport les spécialistes en sécurité de Check Point ont estimé que le malware d’origine chinoise aurait touché quelques 250 millions d’ordinateurs. Microsoft répond aujourd’hui avec un autre chiffre, important lui aussi mais moins élevé, estimant le taux d’infection à 5 millions de machines. Pourquoi ces différences ? La façon de comptabiliser les infections n’est pas la même.

Microsoft suit en effet l’évolution du malware depuis 2015 et collecte directement les données depuis les machines infectées. Check Point n’a pas cette possibilité et a quant à lui estimé le taux d’infection en prenant en compte le trafic des sites web utilisés par les créateurs du malware. Microsoft explique que cette façon de comptabiliser fait monter les chiffres, certains internautes non infectés pouvant visiter les sites via leurs sessions de navigation ou via des redirections depuis des sites malveillants ou piratés.

Pour se protéger de Fireball, outre la nécessité d’utiliser un antivirus à jour, il est important de vérifier la source des logiciels que l’on installe en privilégiant les sites de confiance comme le site officiel de l’éditeur. Microsoft en a profité pour souligner que Windows 10 S, la version de son système qui ne permet que d’installer des logiciels via le Windows Store, n’est pas vulnérable.