中国警察は、今年初めに数百万台のコンピュータに感染したFireballアドウェアの開発者を追及している。
Fireballは、インド、メキシコ、ブラジルで発生した6月、Check Pointによってその存在が公表されました。Fireballは正規のソフトウェアにバンドルされ、ブラウザのプラグインを利用して自身の広告を宣伝していました。
当時、チェック・ポイントは、ファイアボールの作成者として、中国のデジタルマーケティング会社 Rafotech を名指ししました。
中国メディアは、北京警察がラフォテックの従業員11人を逮捕したと報じている。重慶モーニングニュースによると、逮捕者のうち3人は同社の社長、技術部長、業務部長だった。
国営メディア「シックス・トーン」は現地報道の英語要約で、クリック詐欺で8000万元(約1200万ドル)が得られたと伝えている。
逮捕に関する報道はここ数日の間に出ているが、Sixth Tone によれば、逮捕は Check Point が勧告を発表した直後の 6 月に行われたという。
Fireballの感染フロー [出典: Check Pointのブログ記事]。拡大するにはここをクリックしてください。
この報告(Google翻訳より)によれば、警察は張明という偽名で活動する人物から密告を受け、北京公安局ネットワークセキュリティ部隊はファイアボールの挙動を分析できるまで十分な期間、ファイアボールの実行を許可していたという。
犯人らは、2015年頃に最初に考案されたアドウェアについて「事実を認めた」とされ、Rafotech は広告詐欺を開発し悪用するために設立されたという。
北京青年報によると、ファイアボールは中国のコンピュータへの感染を避け、国内法違反を回避するように設計されたという。®
