Microsoft afviser rapport om 'Fireball' adware, der inficerer 250 millioner pc'er

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Pradeep Viswav 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Tidligere på måneden, sikkerhedsfirmaet Check Point rapporteret en højvolumen kinesisk trusseloperation, som har inficeret over 250 millioner computere verden over og 20 % af virksomhedens netværk. Denne malware kendt som Fireball kan ændre standardsøgemaskinerne i webbrowsere installeret på berørte pc'er, udføre enhver ondsindet kode og mere.

Microsoft Windows Defender Research-team har i dag offentliggjort en detaljeret rapport om "Fireball"-operation af cybersikkerhedstrusler. Først og fremmest fremhævede Microsoft, at dette ikke er en ny trussel som rapporteret af Check Point. Microsofts cybersikkerhedsteams har sporet denne trussel siden 2015. Microsoft bemærkede også, at omfanget af dets rækkevidde muligvis er blevet overdrevet. Check Point brugte en forkert metode til at estimere størrelsen af ​​Fireball-malwaren. Check Points tal er baseret på Alexa-trafik til søgesiderne.

Ikke alle maskiner, der besøger et af disse websteder, er inficeret med malware. Søgesiderne tjener ind, uanset hvordan en bruger ankommer til siden. Nogle kan blive indlæst af brugere, der ikke er inficeret under normal web-browsing, for eksempel via annoncer eller domæneparkering.

Estimaterne blev lavet ved at analysere Alexa-rangeringsdata, som er estimater af besøgstal baseret på en lille procentdel af internetbrugere. Alexas estimater er baseret på normal web-browsing. De er ikke den slags trafik, der produceres af malware-infektioner, som Fireball-truslerne, som kun er rettet mod Google Chrome og Mozilla Firefox. Alexa-trafikestimaterne for Fireball-domænerne adskiller sig for eksempel fra Alexa-konkurrenten SimilarWeb.

Ifølge data fra Microsoft Malicious Software Removal Tool (MSRT) på over 500 millioner maskiner, blev mindre end 5 millioner inficeret med Fireball-malware, og Microsofts sikkerhedsværktøjer har også renset dem.

Microsoft bruger Windows Defender Antivirus og Microsoft Malicious Software Removal Tool til at rense de pc'er, der allerede er berørt, og reducere trusselsfordelingen. Det er også vigtigt at bemærke, at Microsoft Edge ikke er påvirket af browserkapringsteknikker, der bruges af Fireball.

For at få den seneste virus/malware-beskyttelse fra Microsoft skal du holde dit Windows-operativsystem og antivirus opdateret.

Mere om emnerne: cybertrussel, Fireball, Fireball malware, infektioner, microsoft

Pradeep Viswav

Pradeep Viswav Shield

Software- og serviceekspert

Pradeep er uddannet datalogi og ingeniør. Han var også Microsoft Student Partner. Han arbejder i øjeblikket i en førende it-virksomhed.