Microsoft、250億XNUMX万台のPCに感染する「Fireball」アドウェアに関する報道に反論

今月初め、警備会社のチェックポイント 報告 世界中で250億20万台以上のコンピューター、および企業ネットワークのXNUMX％に感染した大量の中国の脅威操作。 Fireballと呼ばれるこのマルウェアは、影響を受けるPCにインストールされているWebブラウザーのデフォルトの検索エンジンを変更したり、悪意のあるコードを実行したりする可能性があります。

Microsoft Windows Defender Researchチームは本日、「Fireball」サイバーセキュリティ脅威操作に関する詳細なレポートを公開しました。 まず、Microsoftは、Check Pointが報告したように、これは新しい脅威ではないことを強調しました。 マイクロソフトのサイバーセキュリティチームは、2015年以来、この脅威を追跡しています。マイクロソフトは、その範囲の大きさが誇張されている可能性があることにも言及しました。 Check Pointは、Fireballマルウェアのサイズを推定するために間違った方法を使用していました。 チェック・ポイントの数値は、検索ページへのAlexaトラフィックに基づいています。

これらのサイトのいずれかにアクセスするすべてのマシンがマルウェアに感染しているわけではありません。 検索ページは、ユーザーがどのようにページにアクセスしたかに関係なく、収益を上げます。 一部は、広告やドメインパーキングなど、通常のWebブラウジング中に感染していないユーザーによって読み込まれる場合があります。

推定は、インターネットユーザーのごく一部に基づく訪問者数の推定であるAlexaランキングデータの分析から行われました。 Alexaの見積もりは、通常のWebブラウジングに基づいています。 これらは、GoogleChromeとMozillaFirefoxのみを標的とするFireballの脅威のように、マルウェア感染によって生成される種類のトラフィックではありません。 たとえば、FireballドメインのAlexaトラフィックの見積もりは、Alexaの競合他社であるSimilarWebとは異なります。

500億台を超えるマシン上のMicrosoft悪意のあるソフトウェア削除ツール（MSRT）のデータによると、Fireballマルウェアに感染したのは5万未満であり、Microsoftのセキュリティツールもそれらを駆除しました。

マイクロソフトは、WindowsDefenderAntivirusとMicrosoftMaliciousSoftware Removal Toolを使用して、すでに影響を受けているPCをクリーンアップし、脅威の拡散を減らしています。 また、Microsoft Edgeは、Fireballで使用されているブラウザハイジャック技術の影響を受けないことに注意することが重要です。

Microsoftから最新のウイルス/マルウェア保護を取得するには、Windowsオペレーティングシステムとウイルス対策ソフトウェアを最新の状態に保つ必要があります。