Microsoft refuta relatório sobre adware ‘Fireball’ infectando 250 milhões de PCs
2 minutos. ler
Publicado em
Compartilhe este artigo
Melhore este guia
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
No início deste mês, a empresa de segurança Check Point relatado uma operação de ameaça chinesa de alto volume que infectou mais de 250 milhões de computadores em todo o mundo e 20% das redes corporativas. Esse malware conhecido como Fireball pode alterar os mecanismos de pesquisa padrão nos navegadores da Web instalados nos PCs afetados, executar qualquer código malicioso e muito mais.
A equipe de pesquisa do Microsoft Windows Defender publicou hoje um relatório detalhado sobre a operação de ameaças à segurança cibernética “Fireball”. Em primeiro lugar, a Microsoft destacou que esta não é uma nova ameaça conforme relatado pela Check Point. As equipes de segurança cibernética da Microsoft acompanham essa ameaça desde 2015. A Microsoft também observou que a magnitude de seu alcance pode ter sido exagerada. A Check Point usou um método errado para estimar o tamanho do malware Fireball. Os números da Check Point são baseados no tráfego do Alexa para as páginas de pesquisa.
Nem toda máquina que visita um desses sites está infectada com malware. As páginas de pesquisa geram receita independentemente de como um usuário chega à página. Alguns podem ser carregados por usuários que não estão infectados durante a navegação normal na web, por exemplo, por meio de anúncios ou estacionamento de domínio.
As estimativas foram feitas a partir da análise dos dados do ranking Alexa, que são estimativas do número de visitantes com base em uma pequena porcentagem de usuários da Internet. As estimativas da Alexa são baseadas na navegação normal na web. Eles não são o tipo de tráfego produzido por infecções por malware, como as ameaças Fireball, que visam apenas o Google Chrome e o Mozilla Firefox. As estimativas de tráfego do Alexa para os domínios Fireball, por exemplo, diferem do concorrente do Alexa SimilarWeb.
De acordo com os dados da Microsoft Malicious Software Removal Tool (MSRT) em mais de 500 milhões de máquinas, menos de 5 milhões foram infectados pelo malware Fireball e as ferramentas de segurança da Microsoft também os limparam.
A Microsoft está usando o Windows Defender Antivirus e a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft para limpar os computadores já afetados e reduzir a distribuição de ameaças. Além disso, é importante observar que o Microsoft Edge não é afetado pelas técnicas de seqüestro de navegador usadas pelo Fireball.
Para obter a proteção antivírus/malware mais recente da Microsoft, você precisa manter o sistema operacional Windows e o antivírus atualizados.
