Microsoft zaprzecza doniesieniom o infekowaniu 250 milionów komputerów przez oprogramowanie typu adware „Fireball”.
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Na początku tego miesiąca firma ochroniarska Check Point zgłaszane chińska operacja stwarzająca duże zagrożenie, która zainfekowała ponad 250 milionów komputerów na całym świecie i 20% sieci korporacyjnych. To złośliwe oprogramowanie znane jako Fireball może zmieniać domyślne wyszukiwarki w przeglądarkach internetowych zainstalowanych na zainfekowanych komputerach, uruchamiać złośliwy kod i nie tylko.
Zespół Microsoft Windows Defender Research opublikował dziś szczegółowy raport na temat działania zagrożenia cybernetycznego „Fireball”. Przede wszystkim Microsoft podkreślił, że nie jest to nowe zagrożenie, jak donosi Check Point. Zespoły ds. cyberbezpieczeństwa firmy Microsoft śledzą to zagrożenie od 2015 r. Firma Microsoft zauważyła również, że skala jego zasięgu mogła zostać przesadzona. Firma Check Point zastosowała niewłaściwą metodę do oszacowania rozmiaru złośliwego oprogramowania Fireball. Numery Check Point są oparte na ruchu Alexa na stronach wyszukiwania.
Nie każda maszyna, która odwiedza jedną z tych witryn, jest zainfekowana złośliwym oprogramowaniem. Strony wyszukiwania generują przychody niezależnie od tego, w jaki sposób użytkownik trafia na stronę. Niektóre mogą być ładowane przez użytkowników, którzy nie są zainfekowani podczas normalnego przeglądania sieci, na przykład poprzez reklamy lub parkowanie domen.
Szacunki zostały wykonane na podstawie analizy danych rankingowych Alexa, które są szacunkami liczby odwiedzających na podstawie niewielkiego odsetka użytkowników Internetu. Szacunki Alexy opierają się na zwykłym przeglądaniu sieci. Nie są to ruchy generowane przez infekcje złośliwym oprogramowaniem, takie jak zagrożenia Fireball, których celem są tylko przeglądarki Google Chrome i Mozilla Firefox. Na przykład szacunki ruchu Alexa dla domen Fireball różnią się od konkurenta Alexy SimilarWeb.
Według danych z narzędzia Microsoft Malicious Software Removal Tool (MSRT) na ponad 500 milionach komputerów, mniej niż 5 milionów zostało zainfekowanych złośliwym oprogramowaniem Fireball, a narzędzia bezpieczeństwa Microsoftu również je wyczyściły.
Firma Microsoft używa programu antywirusowego Windows Defender i narzędzia do usuwania złośliwego oprogramowania firmy Microsoft, aby wyczyścić komputery, które są już dotknięte problemem, i zmniejszyć rozprzestrzenianie się zagrożeń. Należy również zauważyć, że na Microsoft Edge nie mają wpływu techniki przechwytywania przeglądarki używane przez Fireball.
Aby uzyskać najnowszą ochronę przed wirusami/złośliwym oprogramowaniem firmy Microsoft, musisz aktualizować system operacyjny Windows i oprogramowanie antywirusowe.
