Les publicités peuvent parfois s’avérer ennuyantes, et parfois être malveillantes. Les entreprises qui se font de l’argent en vendant des publicités vont parfois trop loin en s’assurant que vous voyiez leurs publicités. Récemment, des chercheurs ont découvert qu’une de ces entreprises (une grosse agence de marketing digital) était allée jusqu’à installer des adwares sur 250 millions d’ordinateurs tournant sous Windows et macOS partout dans le monde.
Le pire c’est que cet adware est capable de se transformer en véritable malware qui peut rediriger les utilisateurs vers des sites malveillants et éparpiller des malwares sur leurs ordinateurs. Et personne ne semblait l’avoir remarqué, jusqu’à présent.
Le Fireball furtif
L’adware est un type d’application qui affiche des publicités ou collecte vos données dans le but de faire un profil de vous et de vendre ce profil à des agences de publicité, qui, en retour, vous montrent des publicités. La façon la plus courante pour un adware de se faufiler dans des ordinateurs est d’être regroupé avec d’autres logiciels. Les créateurs d’adwares sont prêts à payer pour le regroupement, par conséquent certains développeurs de logiciels gratuits sont réellement soucieux de les rassembler avec leurs produits afin de les rentabiliser.
Cependant, le regroupement peut sembler différent selon les développeurs. Alors que normalement, vous êtes alerté lorsqu’un logiciel additionnel a été installé en même temps que l’application que vous souhaitiez, Fireball, l’adware en question, ne prévient pas les utilisateurs ou ne leur permet pas de se retirer de l’installation, il l’installe juste furtivement. Il est important de noter que l’adware regroupé ne s’installe pas nécessairement en même temps que le programme gratuit pour lequel vous étiez intéressé. L’adware peut être installé plus tard, lorsque vous êtes moins attentif aux problèmes d’installation potentiels.

My big fat adware cleaning (or why it’s difficult to remove adware from your PC) – http://t.co/LGtUqlKFgL pic.twitter.com/wnSskYlXh2
— KasperskyUK (@kasperskyuk) February 2, 2015
//platform.twitter.com/widgets.js
Fireball est un détourneur de navigateur, ce qui veut dire qu’il modifie votre navigateur pour servir les fins de son créateur. Cette modification inclue le changement de la page d’accueil et le moteur de recherche par défaut et bloque également vos tentatives de les modifier.
Les faux moteurs de recherche Fireball établis par défaut contiennent des pixels de suivi qui rassemblent des données sur des utilisateurs dans le but de les utiliser à des fins marketing.
Fireball a également la capacité d’exécuter n’importe quel code sur l’ordinateur infecté et de télécharger des extensions de navigateur ou d’autres logiciels.
Ce qui est intéressant c’est qu’en dépit de sa nature malveillante, Fireball est signé avec des certificats digitaux légitimes, ce qui le fait paraître inoffensif. Il met en place également d’autres techniques de détection-invasion pour rendre la tâche plus difficile aux solutions de sécurité au moment de le détecter et de le marquer comme malveillant. C’est la raison pour laquelle personne n’avait remarqué la crise économique depuis un certain temps. Fireball semblait être une application totalement légitime.
Pourquoi Fireball est-il si dangereux ?
Des publicités additionnelles et le suivi en ligne peuvent sembler gênants mais pas dangereux. Cependant, la capacité de Fireball à télécharger, installer des extensions de navigateur et exécuter un code sur un appareil infecté en fait une parfaite porte dérobée, une qui peut être utilisée, et ce, de plusieurs façons différentes : la plupart du temps pour envahir votre ordinateur d’éléments indésirables et pour recueillir des informations critiques ou infecter votre appareil avec différents types de malwares.
Selon les chercheurs qui ont découvert Fireball, ce dernier a déjà infecté plus de 250 millions d’appareils à travers le monde, et peut se trouver sur un réseau sur cinq d’entreprise. Si (ou une fois) ses créateurs décident de l’utiliser pour de l’espionnage, Fireball pourrait devenir une catastrophe globale.

Fireball malware infects 250 million computers worldwide – https://t.co/41FE02cqlO
— Threatpost (@threatpost) June 2, 2017
//platform.twitter.com/widgets.js
Comment puis-je savoir que je ne suis pas infecté ?
Malgré la discrétion de Fireball, il est plutôt facile de le détecter. Ouvrez votre navigateur et regardez la page d’accueil, est-ce celle que vous aviez configurée ? Qu’en est-il du moteur de recherche par défaut ? Pouvez-vous modifier les paramètres pour changer votre page d’accueil et votre moteur de recherche par défaut ? Si vous avez répondu non à l’un ou à l’autre, vous pourriez être infecté par des adwares, que ce soit Fireball ou d’autres.
Si rien ne bloque vos tentatives de modifier les paramètres et que vous êtes sûr que votre page d’accueil et votre moteur de recherche sont intacts, vous n’êtes sans doute pas infecté par Fireball. Pourquoi ne pas effectuer toutefois une recherche de virus ? Mieux vaut prévenir que guérir.
Shields vs. Fireballs
Comme vous le savez sûrement, si vous jouez à des jeux de rôle, la meilleure protection contre Fireball est un bouclier magique. Dans ce cas, une bonne solution de sécurité est votre baguette magique.

Par exemple, pour protéger votre ordinateur des adwares, vous pouvez modifier les paramètres dans Kaspersky Internet Security pour refuser l’installation de soi-disant programmes potentiellement indésirables. Le logiciel détectera et bloquera ensuite n’importe quelle tentative d’installer des adwares, en tenant Fireball éloigné de votre ordinateur. Vous pouvez apprendre comment ajuster ces paramètres ici.
Source: Kaspersky
Fireball : Un adware doté de potentielles conséquences nucléaires