Η Microsoft διαψεύδει την αναφορά για το «Fireball» adware που μολύνει 250 εκατομμύρια υπολογιστές

Αρχική » Microsoft

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Pradeep Viswav 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Νωρίτερα αυτό το μήνα, η εταιρεία ασφαλείας Check Point αναφερθεί μια κινεζική επιχείρηση απειλής μεγάλου όγκου που έχει μολύνει πάνω από 250 εκατομμύρια υπολογιστές παγκοσμίως και το 20% των εταιρικών δικτύων. Αυτό το κακόβουλο λογισμικό γνωστό ως Fireball μπορεί να αλλάξει τις προεπιλεγμένες μηχανές αναζήτησης σε προγράμματα περιήγησης ιστού που είναι εγκατεστημένα σε υπολογιστές που επηρεάζονται, να εκτελέσει οποιονδήποτε κακόβουλο κώδικα και πολλά άλλα.

Η ερευνητική ομάδα του Microsoft Windows Defender δημοσίευσε σήμερα μια λεπτομερή αναφορά σχετικά με τη λειτουργία απειλής για την ασφάλεια στον κυβερνοχώρο "Fireball". Πρώτα απ 'όλα, η Microsoft τόνισε ότι δεν πρόκειται για μια νέα απειλή όπως αναφέρεται από το Check Point. Οι ομάδες ασφάλειας στον κυβερνοχώρο της Microsoft παρακολουθούν αυτήν την απειλή από το 2015. Η Microsoft σημείωσε επίσης ότι το μέγεθος της εμβέλειάς της μπορεί να ήταν υπερβολικό. Το Check Point χρησιμοποίησε μια λανθασμένη μέθοδο για την εκτίμηση του μεγέθους του κακόβουλου λογισμικού Fireball. Οι αριθμοί του Check Point βασίζονται στην επισκεψιμότητα της Alexa στις σελίδες αναζήτησης.

Δεν είναι κάθε μηχάνημα που επισκέπτεται έναν από αυτούς τους ιστότοπους μολυσμένο με κακόβουλο λογισμικό. Οι σελίδες αναζήτησης κερδίζουν έσοδα ανεξάρτητα από τον τρόπο άφιξης ενός χρήστη στη σελίδα. Ορισμένα μπορεί να φορτωθούν από χρήστες που δεν έχουν μολυνθεί κατά τη διάρκεια της κανονικής περιήγησης στον ιστό, για παράδειγμα, μέσω διαφημίσεων ή στάθμευσης τομέα.

Οι εκτιμήσεις έγιναν από την ανάλυση των δεδομένων κατάταξης Alexa, τα οποία είναι εκτιμήσεις του αριθμού των επισκεπτών με βάση ένα μικρό ποσοστό χρηστών του Διαδικτύου. Οι εκτιμήσεις της Alexa βασίζονται στην κανονική περιήγηση στο web. Δεν είναι το είδος της κίνησης που παράγεται από μολύνσεις από κακόβουλο λογισμικό, όπως οι απειλές Fireball, οι οποίες στοχεύουν μόνο το Google Chrome και το Mozilla Firefox. Οι εκτιμήσεις επισκεψιμότητας Alexa για τους τομείς Fireball, για παράδειγμα, διαφέρουν από τον ανταγωνιστή Alexa SimilarWeb.

Σύμφωνα με τα δεδομένα από το Microsoft Malicious Software Removal Tool (MSRT) σε πάνω από 500 εκατομμύρια μηχανήματα, λιγότερα από 5 εκατομμύρια μολύνθηκαν από κακόβουλο λογισμικό Fireball και τα εργαλεία ασφαλείας της Microsoft τα έχουν καθαρίσει επίσης.

Η Microsoft χρησιμοποιεί το Windows Defender Antivirus και το Microsoft Malicious Software Removal Tool για να καθαρίσει τους υπολογιστές που έχουν ήδη επηρεαστεί και να μειώσει τη διανομή απειλών. Επίσης, είναι σημαντικό να σημειωθεί ότι ο Microsoft Edge δεν επηρεάζεται από τις τεχνικές πειρατείας του προγράμματος περιήγησης που χρησιμοποιούνται από το Fireball.

Για να λάβετε την πιο πρόσφατη προστασία από ιούς/κακόβουλα προγράμματα από τη Microsoft, πρέπει να διατηρείτε ενημερωμένα το λειτουργικό σύστημα Windows και το πρόγραμμα προστασίας από ιούς.

Περισσότερα για τα θέματα: κυβερνοαπειλή, Fireball, Κακόβουλο λογισμικό Fireball, λοιμώξεις, microsoft

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.