A Microsoft cáfolja a „Fireball” reklámprogramról szóló jelentést, amely 250 millió számítógépet fertőzött meg
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A hónap elején a Check Point biztonsági cég jelentett egy nagy volumenű kínai fenyegetési művelet, amely világszerte több mint 250 millió számítógépet és a vállalati hálózatok 20%-át fertőzte meg. Ez a Fireball néven ismert rosszindulatú program megváltoztathatja az érintett számítógépekre telepített webböngészők alapértelmezett keresőmotorjait, végrehajthat bármilyen rosszindulatú kódot és így tovább.
A Microsoft Windows Defender Research csapata ma részletes jelentést tett közzé a „Fireball” kiberbiztonsági fenyegetések működéséről. A Microsoft mindenekelőtt kiemelte, hogy ez nem egy új fenyegetés, amint azt a Check Point jelentette. A Microsoft kiberbiztonsági csapatai 2015 óta nyomon követik ezt a fenyegetést. A Microsoft azt is megjegyezte, hogy az elérhetõsége túlzott mértékű lehetett. A Check Point rossz módszert használt a Fireball kártevő méretének becslésére. A Check Point számai a keresési oldalak Alexa forgalmán alapulnak.
Nem minden gép, amely felkeresi az egyik ilyen webhelyet, fertőzött rosszindulatú programokkal. A keresőoldalak bevételre tesznek szert, függetlenül attól, hogy a felhasználó hogyan érkezik az oldalra. Néhányat olyan felhasználók tölthetnek be, akik nem fertőződtek meg normál böngészés közben, például hirdetéseken vagy domainparkoláson keresztül.
A becslések az Alexa rangsorolási adatainak elemzéséből készültek, amelyek az internethasználók kis százalékán alapuló látogatószám becslései. Az Alexa becslései normál webböngészésen alapulnak. Nem az a fajta forgalom, amelyet rosszindulatú programok okoznak, mint például a Fireball fenyegetések, amelyek csak a Google Chrome-ot és a Mozilla Firefoxot célozzák. Az Alexa forgalmi becslései például a Fireball-domainekre eltérnek az Alexa versenytársa, a HasonlóWeb-től.
A Microsoft rosszindulatú szoftvereket eltávolító eszközének (MSRT) adatai szerint több mint 500 millió gépen kevesebb mint 5 millióan fertőződtek meg Fireball kártevőkkel, és a Microsoft biztonsági eszközei is megtisztították őket.
A Microsoft a Windows Defender Antivirus és a Microsoft rosszindulatú szoftvereket eltávolító eszközt használja a már érintett számítógépek megtisztításához, és csökkenti a fenyegetések eloszlását. Azt is fontos megjegyezni, hogy a Microsoft Edge-t nem érintik a Fireball által használt böngésző-eltérítési technikák.
A Microsoft legújabb vírus-/rosszindulatú programok elleni védelméhez frissítenie kell Windows operációs rendszerét és víruskeresőjét.
