Microsoft smentisce la notizia secondo cui l'adware 'Fireball' avrebbe infettato 250 milioni di PC

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

All'inizio di questo mese, la società di sicurezza Check Point segnalati un'operazione di minaccia cinese ad alto volume che ha infettato oltre 250 milioni di computer in tutto il mondo e il 20% delle reti aziendali. Questo malware noto come Fireball può modificare i motori di ricerca predefiniti nei browser Web installati sui PC interessati, eseguire qualsiasi codice dannoso e altro ancora.

Il team di Microsoft Windows Defender Research ha pubblicato oggi un rapporto dettagliato sul funzionamento delle minacce alla sicurezza informatica "Fireball". Innanzitutto Microsoft ha evidenziato che non si tratta di una nuova minaccia come riportato da Check Point. I team di sicurezza informatica di Microsoft monitorano questa minaccia dal 2015. Microsoft ha anche notato che l'entità della sua portata potrebbe essere stata esagerata. Check Point ha utilizzato un metodo sbagliato per stimare la dimensione del malware Fireball. I numeri di Check Point si basano sul traffico di Alexa verso le pagine di ricerca.

Non tutti i computer che visitano uno di questi siti sono infetti da malware. Le pagine di ricerca guadagnano indipendentemente da come un utente arriva alla pagina. Alcuni possono essere caricati da utenti che non sono stati infettati durante la normale navigazione sul web, ad esempio tramite pubblicità o parcheggio di domini.

Le stime sono state ricavate dall'analisi dei dati sulla classifica di Alexa, che sono stime del numero di visitatori basate su una piccola percentuale di utenti Internet. Le stime di Alexa si basano sulla normale navigazione sul Web. Non sono il tipo di traffico prodotto da infezioni malware, come le minacce Fireball, che prendono di mira solo Google Chrome e Mozilla Firefox. Le stime del traffico di Alexa per i domini Fireball, ad esempio, differiscono dal concorrente di Alexa SimilarWeb.

Secondo i dati del Microsoft Malicious Software Removal Tool (MSRT) su oltre 500 milioni di computer, meno di 5 milioni sono stati infettati dal malware Fireball e anche gli strumenti di sicurezza di Microsoft li hanno ripuliti.

Microsoft sta utilizzando Windows Defender Antivirus e Microsoft Malicious Software Removal Tool per pulire i PC già interessati e ridurre la distribuzione delle minacce. Inoltre, è importante notare che Microsoft Edge non è influenzato dalle tecniche di dirottamento del browser utilizzate da Fireball.

Per ottenere la protezione da virus/malware più recente di Microsoft, è necessario mantenere aggiornati il ​​sistema operativo Windows e l'antivirus.

Maggiori informazioni sugli argomenti: minaccia informatica, Bolide, Malware palla di fuoco, infezioni, microsoft

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.