1 czerwca firma CheckPoint poinformowała o wykryciu potencjalnie niebezpiecznego malware’u dostarczanego przez chińską firmę marketingową Rafotech. Malware instaluje się jako wtyczka do przeglądarki internetowej, najczęściej przy okazji instalacji pobranego z sieci programu typu freeware (Deal Wifi, Mustang Browser, Soso Desktop, FVP Imageviewer i inne). Instalacja odbywa się za pełną zgodą (świadomą lub nie) użytkownika.
Cechy charakterystyczne infekcji:
– zmieniona strona startowa w przeglądarce (oraz brak możliwości jej zmiany)
– zmieniona domyślna wyszukiwarka internetowa (oraz brak możliwości jej zmiany)
– zainstalowana podejrzana wtyczka
– wyświetlanie podejrzanych reklam w wynikach wyszukiwania
Źródło (w tym podejrzane adresy C&C oraz sygnatury plików):
http://blog.checkpoint.com/2017/06/01/fireball-chinese-malware-250-million-infection/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny