Microsoft weerlegt rapport over 'Fireball'-adware die 250 miljoen pc's infecteert
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Eerder deze maand heeft het beveiligingsbedrijf Check Point gerapporteerd een grootschalige Chinese dreigingsoperatie die wereldwijd meer dan 250 miljoen computers en 20% van de bedrijfsnetwerken heeft geïnfecteerd. Deze malware, bekend als Fireball, kan de standaardzoekmachines wijzigen in webbrowsers die op de getroffen pc's zijn geïnstalleerd, kwaadaardige code uitvoeren en meer.
Het Microsoft Windows Defender Research-team heeft vandaag een gedetailleerd rapport gepubliceerd over "Fireball" cybersecurity-bedreigingen. Allereerst benadrukte Microsoft dat dit geen nieuwe bedreiging is zoals gemeld door Check Point. Microsoft-cyberbeveiligingsteams volgen deze dreiging sinds 2015. Microsoft merkte ook op dat de omvang van het bereik mogelijk overdreven was. Check Point gebruikte een verkeerde methode om de omvang van de Fireball-malware in te schatten. De cijfers van Check Point zijn gebaseerd op Alexa-verkeer naar de zoekpagina's.
Niet elke machine die een van deze sites bezoekt, is geïnfecteerd met malware. De zoekpagina's verdienen inkomsten, ongeacht hoe een gebruiker op de pagina terechtkomt. Sommige kunnen worden geladen door gebruikers die niet zijn geïnfecteerd tijdens normaal surfen op het web, bijvoorbeeld via advertenties of domeinparkeren.
De schattingen zijn gemaakt door het analyseren van Alexa-ranglijstgegevens, dit zijn schattingen van bezoekersaantallen op basis van een klein percentage internetgebruikers. De schattingen van Alexa zijn gebaseerd op normaal surfen op het web. Ze zijn niet het soort verkeer dat wordt geproduceerd door malware-infecties, zoals de Fireball-bedreigingen, die zich alleen richten op Google Chrome en Mozilla Firefox. De schattingen van Alexa-verkeer voor de Fireball-domeinen verschillen bijvoorbeeld van Alexa-concurrent SimilarWeb.
Volgens de gegevens van de Microsoft Malicious Software Removal Tool (MSRT) op meer dan 500 miljoen machines, werden minder dan 5 miljoen geïnfecteerd door Fireball-malware en de beveiligingstools van Microsoft hebben ze ook opgeschoond.
Microsoft gebruikt Windows Defender Antivirus en Microsoft Malicious Software Removal Tool om de pc's die al getroffen zijn op te schonen en de verspreiding van bedreigingen te verminderen. Het is ook belangrijk op te merken dat Microsoft Edge niet wordt beïnvloed door de browserkapingstechnieken die door Fireball worden gebruikt.
Om de nieuwste virus-/malwarebescherming van Microsoft te krijgen, moet u uw Windows-besturingssysteem en antivirus up-to-date houden.
