Microsoft kiistää raportin Fireball-mainosohjelmista, jotka ovat saastuttaneet 250 miljoonaa tietokonetta
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Aiemmin tässä kuussa vartiointiyritys Check Point raportoitu Kiinan suuri uhkaoperaatio, joka on tartuttanut yli 250 miljoonaa tietokonetta maailmanlaajuisesti ja 20 % yritysten verkoista. Tämä Fireball-niminen haittaohjelma voi muuttaa oletushakukoneita verkkoselaimissa, jotka on asennettu tietokoneisiin, joita se koskee, suorittaa haitallisen koodin ja paljon muuta.
Microsoft Windows Defender Research -tiimi julkaisi tänään yksityiskohtaisen raportin "Fireball"-kyberturvallisuusuhan toiminnasta. Ensinnäkin Microsoft korosti, että tämä ei ole uusi uhka, kuten Check Point raportoi. Microsoftin kyberturvatiimit ovat seuranneet tätä uhkaa vuodesta 2015 lähtien. Microsoft totesi myös, että sen kattavuus on saattanut olla liian suuri. Check Point käytti väärää menetelmää Fireball-haittaohjelman koon arvioimiseen. Check Pointin luvut perustuvat Alexa-liikenteeseen hakusivuille.
Jokainen näistä sivustoista vieraileva kone ei ole haittaohjelmatartunta. Hakusivut ansaitsevat tuloja riippumatta siitä, miten käyttäjä saapuu sivulle. Jotkut voivat ladata käyttäjät, jotka eivät ole saaneet tartuntaa normaalin verkkoselailun aikana, esimerkiksi mainosten tai verkkotunnuksen pysäköinnin kautta.
Arviot tehtiin analysoimalla Alexan sijoitustietoja, jotka ovat arvioita kävijämääristä, jotka perustuvat pieneen prosenttiosuuteen Internetin käyttäjistä. Alexan arviot perustuvat normaaliin web-selailuun. Ne eivät ole sellaista liikennettä, jonka aiheuttavat haittaohjelmatartunnat, kuten Fireball-uhat, jotka kohdistuvat vain Google Chromeen ja Mozilla Firefoxiin. Alexan liikennearviot esimerkiksi Fireball-verkkotunnuksille poikkeavat Alexan kilpailijan SamanWebistä.
Microsoftin haittaohjelmien poistotyökalun (MSRT) tietojen mukaan yli 500 miljoonalla koneella alle 5 miljoonaa on saanut Fireball-haittaohjelman tartunnan, ja Microsoftin tietoturvatyökalut ovat myös puhdistaneet ne.
Microsoft käyttää Windows Defender Antivirusta ja Microsoftin haittaohjelmien poistotyökalua puhdistaakseen tietokoneet, joihin tämä jo vaikuttaa, ja vähentääkseen uhkien leviämistä. On myös tärkeää huomata, että Fireballin käyttämät selaimen kaappaustekniikat eivät vaikuta Microsoft Edgeen.
Saadaksesi uusimman virus-/haittaohjelmasuojauksen Microsoftilta, sinun on pidettävä Windows-käyttöjärjestelmäsi ja virustorjuntasi ajan tasalla.
