مایکروسافت گزارش مربوط به آلوده کردن 250 میلیون رایانه شخصی توسط نرم افزارهای تبلیغاتی «Fireball» را رد کرد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by پرادیپ ویسواو 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

اوایل این ماه، شرکت امنیتی Check Point گزارش یک عملیات تهدید چینی با حجم بالا که بیش از 250 میلیون رایانه در سراسر جهان و 20 درصد از شبکه های شرکتی را آلوده کرده است. این بدافزار معروف به Fireball می‌تواند موتورهای جستجوی پیش‌فرض را در مرورگرهای وب نصب شده بر روی رایانه‌های شخصی آسیب‌دیده تغییر دهد، هر کد مخرب و غیره را اجرا کند.

تیم تحقیقاتی Microsoft Windows Defender امروز گزارش مفصلی در مورد عملیات تهدید امنیت سایبری "Fireball" منتشر کرد. اول از همه، مایکروسافت تاکید کرد که این تهدید جدیدی نیست که توسط Check Point گزارش شده است. تیم‌های امنیت سایبری مایکروسافت از سال 2015 این تهدید را ردیابی کرده‌اند. مایکروسافت همچنین خاطرنشان کرد که دامنه دسترسی آن ممکن است بیش از حد باشد. Check Point از روش اشتباهی برای تخمین اندازه بدافزار Fireball استفاده کرد. اعداد Check Point بر اساس ترافیک الکسا به صفحات جستجو هستند.

هر دستگاهی که از یکی از این سایت ها بازدید می کند به بدافزار آلوده نمی شود. صفحات جستجو بدون توجه به نحوه ورود کاربر به صفحه درآمد کسب می کنند. برخی ممکن است توسط کاربرانی بارگذاری شوند که در طول مرور عادی وب آلوده نشده اند، به عنوان مثال، از طریق تبلیغات یا پارکینگ دامنه.

تخمین‌ها از تجزیه و تحلیل داده‌های رتبه‌بندی الکسا، که تخمین‌هایی از تعداد بازدیدکنندگان بر اساس درصد کمی از کاربران اینترنت است، انجام شد. برآوردهای الکسا بر اساس مرور وب معمولی است. آنها از نوع ترافیکی نیستند که توسط عفونت‌های بدافزار تولید می‌شوند، مانند تهدیدات Fireball، که فقط Google Chrome و Mozilla Firefox را هدف قرار می‌دهند. برای مثال، تخمین ترافیک الکسا برای دامنه های Fireball با SimilarWeb رقیب الکسا متفاوت است.

بر اساس داده‌های ابزار حذف نرم‌افزار مخرب مایکروسافت (MSRT) در بیش از 500 میلیون دستگاه، کمتر از 5 میلیون دستگاه توسط بدافزار Fireball آلوده شده‌اند و ابزارهای امنیتی مایکروسافت نیز آنها را پاکسازی کرده‌اند.

مایکروسافت از آنتی ویروس Windows Defender و Microsoft Malicious Software Removal Tool برای پاکسازی رایانه های شخصی که قبلاً تحت تأثیر قرار گرفته اند و کاهش توزیع تهدید استفاده می کند. همچنین، مهم است که توجه داشته باشید که مایکروسافت اج تحت تأثیر تکنیک‌های ربودن مرورگر مورد استفاده Fireball قرار نمی‌گیرد.

برای دریافت آخرین محافظت از ویروس/بدافزار از مایکروسافت، باید سیستم عامل ویندوز و آنتی ویروس خود را به روز نگه دارید.

بیشتر در مورد موضوعات: تهدید سایبری, سنگ اسمانی بزرگ, بدافزار فایربال, عفونت, مایکروسافت

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.