Полиция Пекина арестовала 11 подозреваемых в создании и распространении нежелательного ПО Fireball. Информация об этом появилась лишь сейчас, однако сообщается, что аресты были произведены еще в июне, вскоре после того, как компания Check Point обнаружила Fireball. По ее первоначальным оценкам, этим ПО были инфицированы порядка 250 миллионов устройств, однако затем цифра была скорректирована до 5 миллионов. Специалисты Check Point указывали на китайское маркетинговое агентство Rafotech как на источник распространения инфекции. Именно сотрудниками этой компании и оказались все 11 арестованных, причем в их числе президент компании, а также ее технический и финансовый директора.
Fireball относится к категории рекламного ПО (adware). Инфицируя устройства, он изменяет настройки браузера, загружая дополнительные плагины и перенаправляя трафик на рекламные ресурсы. По оценкам местных СМИ, эта деятельность принесла мошенникам из Rafotech 80 миллионов юаней – или почти 12 миллионов долларов. Стоит отметить, что наибольшее число заражений приходится на Индию, Бразилию и Мексику. Создатели Fireball специально «запретили» ему заражать компьютеры в КНР, чтобы избежать внимания местных правоохранителей. Однако эта предосторожность им не помогла.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
