מיקרוסופט מפריכה את הדיווח על תוכנת פרסום 'Fireball' שמדביקה 250 מיליון מחשבים

מוקדם יותר החודש, חברת האבטחה צ'ק פוינט דיווח פעולת איומים סינית בנפח גבוה שהדביקה למעלה מ-250 מיליון מחשבים ברחבי העולם ו-20% מהרשתות הארגוניות. תוכנה זדונית זו המכונה Fireball יכולה לשנות את מנועי החיפוש המוגדרים כברירת מחדל בדפדפני אינטרנט המותקנים במחשבים מושפעים, להפעיל כל קוד זדוני ועוד.

צוות המחקר של Microsoft Windows Defender פרסם היום דו"ח מפורט על פעולת איומי אבטחת הסייבר של "כדור אש". קודם כל, מיקרוסופט הדגישה שזה לא איום חדש כפי שדווח על ידי צ'ק פוינט. צוותי אבטחת סייבר של מיקרוסופט עוקבים אחר האיום הזה מאז 2015. מיקרוסופט גם ציינה שייתכן שגודל טווח ההגעה שלו היה מוגזם. צ'ק פוינט השתמשה בשיטה שגויה כדי להעריך את גודל התוכנה הזדונית של Fireball. המספרים של צ'ק פוינט מבוססים על תנועת Alexa לדפי החיפוש.

לא כל מכונה שמבקרת באחד מהאתרים הללו נגועה בתוכנה זדונית. דפי החיפוש מרוויחים הכנסה ללא קשר לאופן שבו המשתמש מגיע לדף. חלקם עשויים להיטען על ידי משתמשים שאינם נגועים במהלך גלישה רגילה באינטרנט, למשל, באמצעות פרסומות או חניה בדומיין.

ההערכות נעשו מניתוח נתוני הדירוג של Alexa, שהם הערכות של מספרי מבקרים המבוססים על אחוז קטן ממשתמשי האינטרנט. ההערכות של אלקסה מבוססות על גלישה רגילה באינטרנט. הם לא סוג התעבורה שנוצר על ידי זיהומים של תוכנות זדוניות, כמו איומי Fireball, המכוונים רק לגוגל כרום ומוזילה פיירפוקס. הערכות התעבורה של Alexa עבור תחומי Fireball, למשל, שונות מהמתחרה של Alexa SimilarWeb.

על פי הנתונים של הכלי להסרת תוכנות זדוניות של מיקרוסופט (MSRT) על למעלה מ-500 מיליון מכונות, פחות מ-5 מיליון נדבקו בתוכנה זדונית של Fireball וכלי האבטחה של מיקרוסופט ניקו אותם גם כן.

מיקרוסופט משתמשת ב-Windows Defender Antivirus וב-Microsoft Malicious Software Removal Tool כדי לנקות את המחשבים שכבר מושפעים ולהקטין את הפצת האיומים. כמו כן, חשוב לציין ש-Microsoft Edge אינו מושפע מטכניקות חטיפת הדפדפן המשמשות את Fireball.

כדי לקבל את ההגנה העדכנית ביותר מפני וירוסים/תוכנות זדוניות מ-Microsoft, עליך לעדכן את מערכת ההפעלה Windows ואת האנטי וירוס שלך.