Microsoft vyvrací zprávu o tom, že adware „Fireball“ infikuje 250 milionů počítačů
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Začátkem tohoto měsíce bezpečnostní firma Check Point hlášeny velkoobjemová čínská hrozba, která infikovala více než 250 milionů počítačů po celém světě a 20 % podnikových sítí. Tento malware známý jako Fireball může změnit výchozí vyhledávače ve webových prohlížečích nainstalovaných na postižených počítačích, spustit jakýkoli škodlivý kód a další.
Tým Microsoft Windows Defender Research dnes zveřejnil podrobnou zprávu o provozu kybernetické hrozby „Fireball“. Microsoft nejprve zdůraznil, že se nejedná o novou hrozbu, jak uvádí Check Point. Týmy Microsoftu pro kybernetickou bezpečnost sledují tuto hrozbu od roku 2015. Microsoft také poznamenal, že rozsah jejího dosahu mohl být přehnaný. Check Point použil špatnou metodu k odhadu velikosti malwaru Fireball. Čísla Check Pointu jsou založena na provozu Alexa na vyhledávacích stránkách.
Ne každý počítač, který navštíví některou z těchto stránek, je infikován malwarem. Stránky vyhledávání vydělávají bez ohledu na to, jak se uživatel na stránku dostane. Některé mohou být načteny uživateli, kteří nejsou infikováni při běžném procházení webu, například prostřednictvím reklam nebo parkování domén.
Odhady byly provedeny z analýzy dat hodnocení Alexa, což jsou odhady počtu návštěvníků založené na malém procentu uživatelů internetu. Odhady Alexy jsou založeny na běžném procházení webu. Nejedná se o druh provozu produkovaného malwarovými infekcemi, jako jsou hrozby Fireball, které se zaměřují pouze na Google Chrome a Mozilla Firefox. Odhady provozu Alexa pro domény Fireball se například liší od konkurenta Alexa SimilarWeb.
Podle údajů z nástroje Microsoft Malicious Software Removal Tool (MSRT) na více než 500 milionech počítačů bylo méně než 5 milionů infikováno malwarem Fireball a bezpečnostní nástroje společnosti Microsoft je také vyčistily.
Microsoft používá Windows Defender Antivirus a Microsoft Malicious Software Removal Tool k vyčištění počítačů, které jsou již postiženy, a snížení distribuce hrozeb. Je také důležité poznamenat, že Microsoft Edge není ovlivněn technikami únosu prohlížeče, které Fireball používá.
Chcete-li získat nejnovější ochranu proti virům/malwaru od společnosti Microsoft, musíte udržovat svůj operační systém Windows a antivirus aktuální.
