مایکروسافت گزارش مربوط به آلوده کردن 250 میلیون رایانه شخصی توسط نرم افزارهای تبلیغاتی «Fireball» را رد کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اوایل این ماه، شرکت امنیتی Check Point گزارش یک عملیات تهدید چینی با حجم بالا که بیش از 250 میلیون رایانه در سراسر جهان و 20 درصد از شبکه های شرکتی را آلوده کرده است. این بدافزار معروف به Fireball میتواند موتورهای جستجوی پیشفرض را در مرورگرهای وب نصب شده بر روی رایانههای شخصی آسیبدیده تغییر دهد، هر کد مخرب و غیره را اجرا کند.
تیم تحقیقاتی Microsoft Windows Defender امروز گزارش مفصلی در مورد عملیات تهدید امنیت سایبری "Fireball" منتشر کرد. اول از همه، مایکروسافت تاکید کرد که این تهدید جدیدی نیست که توسط Check Point گزارش شده است. تیمهای امنیت سایبری مایکروسافت از سال 2015 این تهدید را ردیابی کردهاند. مایکروسافت همچنین خاطرنشان کرد که دامنه دسترسی آن ممکن است بیش از حد باشد. Check Point از روش اشتباهی برای تخمین اندازه بدافزار Fireball استفاده کرد. اعداد Check Point بر اساس ترافیک الکسا به صفحات جستجو هستند.
هر دستگاهی که از یکی از این سایت ها بازدید می کند به بدافزار آلوده نمی شود. صفحات جستجو بدون توجه به نحوه ورود کاربر به صفحه درآمد کسب می کنند. برخی ممکن است توسط کاربرانی بارگذاری شوند که در طول مرور عادی وب آلوده نشده اند، به عنوان مثال، از طریق تبلیغات یا پارکینگ دامنه.
تخمینها از تجزیه و تحلیل دادههای رتبهبندی الکسا، که تخمینهایی از تعداد بازدیدکنندگان بر اساس درصد کمی از کاربران اینترنت است، انجام شد. برآوردهای الکسا بر اساس مرور وب معمولی است. آنها از نوع ترافیکی نیستند که توسط عفونتهای بدافزار تولید میشوند، مانند تهدیدات Fireball، که فقط Google Chrome و Mozilla Firefox را هدف قرار میدهند. برای مثال، تخمین ترافیک الکسا برای دامنه های Fireball با SimilarWeb رقیب الکسا متفاوت است.
بر اساس دادههای ابزار حذف نرمافزار مخرب مایکروسافت (MSRT) در بیش از 500 میلیون دستگاه، کمتر از 5 میلیون دستگاه توسط بدافزار Fireball آلوده شدهاند و ابزارهای امنیتی مایکروسافت نیز آنها را پاکسازی کردهاند.
مایکروسافت از آنتی ویروس Windows Defender و Microsoft Malicious Software Removal Tool برای پاکسازی رایانه های شخصی که قبلاً تحت تأثیر قرار گرفته اند و کاهش توزیع تهدید استفاده می کند. همچنین، مهم است که توجه داشته باشید که مایکروسافت اج تحت تأثیر تکنیکهای ربودن مرورگر مورد استفاده Fireball قرار نمیگیرد.
برای دریافت آخرین محافظت از ویروس/بدافزار از مایکروسافت، باید سیستم عامل ویندوز و آنتی ویروس خود را به روز نگه دارید.