Microsoft membantah laporan tentang adware 'Fireball' yang menginfeksi 250 juta PC
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Awal bulan ini, perusahaan keamanan Check Point melaporkan operasi ancaman China volume tinggi yang telah menginfeksi lebih dari 250 juta komputer di seluruh dunia, dan 20% jaringan perusahaan. Malware yang dikenal sebagai Fireball ini dapat mengubah mesin pencari default di browser web yang diinstal pada PC yang terpengaruh, mengeksekusi kode berbahaya apa pun, dan banyak lagi.
Tim Riset Microsoft Windows Defender hari ini menerbitkan laporan terperinci tentang operasi ancaman keamanan siber “Fireball”. Pertama-tama, Microsoft menyoroti bahwa ini bukan ancaman baru seperti dilansir Check Point. Tim keamanan siber Microsoft telah melacak ancaman ini sejak 2015. Microsoft juga mencatat bahwa besarnya jangkauannya mungkin berlebihan. Check Point menggunakan metode yang salah untuk memperkirakan ukuran malware Fireball. Nomor Check Point didasarkan pada lalu lintas Alexa ke halaman pencarian.
Tidak setiap mesin yang mengunjungi salah satu situs ini terinfeksi malware. Halaman pencarian memperoleh pendapatan terlepas dari bagaimana pengguna tiba di halaman. Beberapa mungkin dimuat oleh pengguna yang tidak terinfeksi selama penjelajahan web normal, misalnya, melalui iklan atau parkir domain.
Perkiraan dibuat dari menganalisis data peringkat Alexa, yang merupakan perkiraan jumlah pengunjung berdasarkan persentase kecil pengguna Internet. Perkiraan Alexa didasarkan pada penelusuran web normal. Mereka bukan jenis lalu lintas yang dihasilkan oleh infeksi malware, seperti ancaman Fireball, yang hanya menargetkan Google Chrome dan Mozilla Firefox. Perkiraan lalu lintas Alexa untuk domain Fireball, misalnya, berbeda dari pesaing Alexa, SimilarWeb.
Menurut data dari Microsoft Malicious Software Removal Tool (MSRT) pada lebih dari 500 juta mesin, kurang dari 5 juta terinfeksi oleh malware Fireball dan alat keamanan Microsoft telah membersihkannya juga.
Microsoft menggunakan Antivirus Windows Defender dan Alat Penghapusan Perangkat Lunak Berbahaya Microsoft untuk membersihkan PC yang sudah terpengaruh dan mengurangi distribusi ancaman. Juga, penting untuk dicatat bahwa Microsoft Edge tidak terpengaruh oleh teknik pembajakan browser yang digunakan oleh Fireball.
Untuk mendapatkan perlindungan virus/malware terbaru dari Microsoft, Anda harus selalu memperbarui sistem operasi Windows dan antivirus Anda.
