Microsoft opovrgava izvješće o reklamnom softveru 'Fireball' koji je zarazio 250 milijuna računala
2 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ranije ovog mjeseca, zaštitarska tvrtka Check Point izvijestio operacija kineske prijetnje velikog obima koja je zarazila preko 250 milijuna računala diljem svijeta i 20% korporativnih mreža. Ovaj zlonamjerni softver poznat kao Fireball može promijeniti zadane tražilice u web preglednicima instaliranim na zahvaćenim računalima, izvršiti zlonamjerni kod i još mnogo toga.
Istraživački tim Microsoft Windows Defendera danas je objavio detaljno izvješće o operaciji prijetnji kibernetičke sigurnosti “Fireball”. Prije svega, Microsoft je istaknuo da ovo nije nova prijetnja kako je izvijestio Check Point. Microsoftovi timovi za kibernetičku sigurnost prate ovu prijetnju od 2015. Microsoft je također primijetio da je veličina njegovog dosega možda prenapuhana. Check Point je koristio pogrešnu metodu za procjenu veličine zlonamjernog softvera Fireball. Check Pointovi brojevi temelje se na Alexa prometu na stranicama za pretraživanje.
Nije svaki stroj koji posjeti neku od ovih stranica zaražen zlonamjernim softverom. Stranice za pretraživanje ostvaruju prihod bez obzira na to kako korisnik dođe na stranicu. Neke mogu učitati korisnici koji nisu zaraženi tijekom normalnog pregledavanja weba, na primjer, putem oglasa ili parkiranja domene.
Procjene su napravljene analizom podataka o rangiranju Alexa, koji su procjene broja posjetitelja na temelju malog postotka korisnika interneta. Alexine procjene temelje se na normalnom pregledavanju weba. Oni nisu vrsta prometa koju stvaraju zaraze zlonamjernim softverom, poput prijetnji Fireball, koje ciljaju samo na Google Chrome i Mozilla Firefox. Procjene Alexa prometa za Fireball domene, na primjer, razlikuju se od Alexa konkurenta SimilarWeb.
Prema podacima Microsoftovog alata za uklanjanje zlonamjernog softvera (MSRT) na više od 500 milijuna računala, manje od 5 milijuna zaraženo je zlonamjernim softverom Fireball, a Microsoftovi sigurnosni alati također su ih očistili.
Microsoft koristi Windows Defender Antivirus i Microsoft Alat za uklanjanje zlonamjernog softvera za čišćenje računala koja su već pogođena i smanjenje distribucije prijetnji. Također, važno je napomenuti da na Microsoft Edge ne utječu tehnike otmice preglednika koje koristi Fireball.
Da biste dobili najnoviju zaštitu od virusa/zlonamjernog softvera od Microsofta, morate održavati svoj Windows operativni sustav i antivirusni program ažurnim.
