Microsoft réfute le rapport selon lequel le logiciel publicitaire « Fireball » infecterait 250 millions de PC
2 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Plus tôt ce mois-ci, la société de sécurité Check Point rapporté une opération de menace chinoise à haut volume qui a infecté plus de 250 millions d'ordinateurs dans le monde et 20% des réseaux d'entreprise. Ce malware connu sous le nom de Fireball peut modifier les moteurs de recherche par défaut des navigateurs Web installés sur les PC concernés, exécuter tout code malveillant, etc.
L'équipe Microsoft Windows Defender Research a publié aujourd'hui un rapport détaillé sur l'opération de menace de cybersécurité "Fireball". Tout d'abord, Microsoft a souligné qu'il ne s'agit pas d'une nouvelle menace comme l'a rapporté Check Point. Les équipes de cybersécurité de Microsoft surveillent cette menace depuis 2015. Microsoft a également noté que l'ampleur de sa portée pourrait avoir été exagérée. Check Point a utilisé une mauvaise méthode pour estimer la taille du malware Fireball. Les chiffres de Check Point sont basés sur le trafic d'Alexa vers les pages de recherche.
Toutes les machines qui visitent l'un de ces sites ne sont pas infectées par des logiciels malveillants. Les pages de recherche génèrent des revenus quelle que soit la façon dont un utilisateur arrive sur la page. Certains peuvent être chargés par des utilisateurs qui ne sont pas infectés lors d'une navigation Web normale, par exemple via des publicités ou un parking de domaine.
Les estimations ont été faites à partir de l'analyse des données de classement Alexa, qui sont des estimations du nombre de visiteurs basées sur un petit pourcentage d'internautes. Les estimations d'Alexa sont basées sur une navigation Web normale. Il ne s'agit pas du type de trafic produit par les infections par des logiciels malveillants, comme les menaces Fireball, qui ne ciblent que Google Chrome et Mozilla Firefox. Les estimations de trafic d'Alexa pour les domaines Fireball, par exemple, diffèrent de celles du concurrent d'Alexa, SimilarWeb.
Selon les données de Microsoft Malicious Software Removal Tool (MSRT) sur plus de 500 millions de machines, moins de 5 millions ont été infectées par le malware Fireball et les outils de sécurité de Microsoft les ont également nettoyées.
Microsoft utilise l'antivirus Windows Defender et l'outil de suppression de logiciels malveillants Microsoft pour nettoyer les ordinateurs déjà affectés et réduire la distribution des menaces. De plus, il est important de noter que Microsoft Edge n'est pas affecté par les techniques de piratage de navigateur utilisées par Fireball.
Pour obtenir la dernière protection contre les virus/programmes malveillants de Microsoft, vous devez maintenir à jour votre système d'exploitation Windows et votre antivirus.
