마이크로소프트, '파이어볼(Fireball)' 애드웨어가 250억 XNUMX천만 대의 PC를 감염시켰다는 보도를 반박

이달 초 보안업체 체크포인트는 신고 전 세계적으로 250억 20천만 대 이상의 컴퓨터와 기업 네트워크의 XNUMX%를 감염시킨 대규모 중국 위협 작전. Fireball로 알려진 이 멀웨어는 영향을 받는 PC에 설치된 웹 브라우저의 기본 검색 엔진을 변경하고 악성 코드 등을 실행할 수 있습니다.

Microsoft Windows Defender Research 팀은 오늘 "Fireball" 사이버 보안 위협 작업에 대한 자세한 보고서를 발표했습니다. 우선 마이크로소프트는 이것이 체크포인트가 보고한 새로운 위협이 아니라는 점을 강조했다. Microsoft 사이버 보안 팀은 2015년부터 이 위협을 추적해 왔습니다. Microsoft는 또한 도달 범위의 규모가 과장되었을 수 있다고 지적했습니다. Check Point는 Fireball 악성코드의 크기를 추정하기 위해 잘못된 방법을 사용했습니다. Check Point의 숫자는 검색 페이지에 대한 Alexa 트래픽을 기반으로 합니다.

이러한 사이트 중 하나를 방문하는 모든 컴퓨터가 맬웨어에 감염되는 것은 아닙니다. 검색 페이지는 사용자가 페이지에 도달하는 방식에 관계없이 수익을 얻습니다. 일부는 예를 들어 광고나 도메인 파킹을 통해 정상적인 웹 브라우징 중에 감염되지 않은 사용자에 의해 로드될 수 있습니다.

이 추정치는 소수의 인터넷 사용자를 기준으로 방문자 수를 추정한 Alexa 순위 데이터를 분석하여 이루어졌습니다. Alexa의 추정치는 일반적인 웹 브라우징을 기반으로 합니다. Google Chrome 및 Mozilla Firefox만 대상으로 하는 Fireball 위협과 같은 맬웨어 감염에 의해 생성되는 트래픽 종류가 아닙니다. 예를 들어 Fireball 도메인에 대한 Alexa 트래픽 추정치는 Alexa 경쟁업체인 SimilarWeb과 다릅니다.

500억 대 이상의 컴퓨터에 대한 Microsoft MSRT(악성 소프트웨어 제거 도구)의 데이터에 따르면 5만 대 미만이 Fireball 맬웨어에 감염되었으며 Microsoft의 보안 도구도 이를 치료했습니다.

Microsoft는 Windows Defender 바이러스 백신 및 Microsoft 악성 소프트웨어 제거 도구를 사용하여 이미 영향을 받은 PC를 치료하고 위협 배포를 줄입니다. 또한 Microsoft Edge는 Fireball에서 사용하는 브라우저 하이재킹 기술의 영향을 받지 않습니다.

Microsoft에서 최신 바이러스/악성 프로그램 보호를 받으려면 Windows 운영 체제와 바이러스 백신을 최신 상태로 유지해야 합니다.