Microsoft tilbakeviser rapporten om "Fireball" adware som infiserer 250 millioner PC-er
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Tidligere denne måneden, sikkerhetsfirmaet Check Point rapportert en kinesisk trusseloperasjon med høyt volum som har infisert over 250 millioner datamaskiner over hele verden og 20 % av bedriftens nettverk. Denne skadelige programvaren kjent som Fireball kan endre standard søkemotorer i nettlesere som er installert på berørte PC-er, utføre ondsinnet kode og mer.
Microsoft Windows Defender Research-teamet publiserte i dag en detaljert rapport om «Fireball»-operasjon av cybersikkerhetstrusler. Først av alt, fremhevet Microsoft at dette ikke er en ny trussel som rapportert av Check Point. Microsofts cybersikkerhetsteam har sporet denne trusselen siden 2015. Microsoft bemerket også at omfanget av rekkevidden kan ha vært overdreven. Check Point brukte en feil metode for å estimere størrelsen på Fireball-skadelig programvare. Check Points tall er basert på Alexa-trafikk til søkesidene.
Ikke alle maskiner som besøker et av disse nettstedene er infisert med skadelig programvare. Søkesidene tjener inntekter uavhengig av hvordan en bruker kommer til siden. Noen kan lastes inn av brukere som ikke er infisert under vanlig nettsurfing, for eksempel via annonser eller domeneparkering.
Estimatene ble gjort ved å analysere Alexa-rangeringsdata, som er estimater av besøkstall basert på en liten prosentandel av Internett-brukere. Alexas estimater er basert på vanlig nettsurfing. De er ikke den typen trafikk som produseres av malware-infeksjoner, som Fireball-truslene, som kun retter seg mot Google Chrome og Mozilla Firefox. Alexa trafikkestimatene for Fireball-domenene, for eksempel, skiller seg fra Alexa-konkurrenten SimilarWeb.
I følge dataene fra Microsoft Malicious Software Removal Tool (MSRT) på over 500 millioner maskiner, ble mindre enn 5 millioner infisert av Fireball-malware, og Microsofts sikkerhetsverktøy har også renset dem.
Microsoft bruker Windows Defender Antivirus og Microsofts verktøy for fjerning av skadelig programvare for å rense PC-ene som allerede er berørt og redusere trusseldistribusjonen. Det er også viktig å merke seg at Microsoft Edge ikke påvirkes av nettleserkapringsteknikkene som brukes av Fireball.
For å få den nyeste beskyttelsen mot virus/skadelig programvare fra Microsoft, må du holde Windows-operativsystemet og antivirusprogrammet oppdatert.
