Microsoft respinge raportul despre adware-ul „Fireball” care infectează 250 de milioane de computere
2 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
La începutul acestei luni, firma de securitate Check Point raportate o operațiune de amenințare chineză cu volum mare care a infectat peste 250 de milioane de computere din întreaga lume și 20% din rețelele corporative. Acest malware cunoscut sub numele de Fireball poate schimba motoarele de căutare implicite în browserele web instalate pe computerele afectate, poate executa orice cod rău intenționat și multe altele.
Echipa Microsoft Windows Defender Research a publicat astăzi un raport detaliat despre operațiunea de amenințare a securității cibernetice „Fireball”. În primul rând, Microsoft a subliniat că aceasta nu este o amenințare nouă, așa cum a raportat Check Point. Echipele de securitate cibernetică Microsoft au urmărit această amenințare din 2015. Microsoft a remarcat, de asemenea, că amploarea acoperirii sale ar fi putut fi exagerată. Check Point a folosit o metodă greșită pentru a estima dimensiunea malware-ului Fireball. Numerele Check Point se bazează pe traficul Alexa către paginile de căutare.
Nu toate mașinile care vizitează unul dintre aceste site-uri sunt infectate cu malware. Paginile de căutare câștigă venituri, indiferent de modul în care un utilizator ajunge la pagină. Unele pot fi încărcate de utilizatori care nu sunt infectați în timpul navigării normale pe web, de exemplu, prin reclame sau parcare de domeniu.
Estimările au fost făcute din analiza datelor de clasare ale Alexa, care sunt estimări ale numărului de vizitatori bazate pe un procent mic de utilizatori de internet. Estimările Alexa se bazează pe navigarea normală pe web. Nu sunt genul de trafic produs de infecțiile malware, cum ar fi amenințările Fireball, care vizează doar Google Chrome și Mozilla Firefox. Estimările de trafic Alexa pentru domeniile Fireball, de exemplu, diferă de concurentul Alexa SimilarWeb.
Conform datelor Microsoft Malicious Software Removal Tool (MSRT) de pe peste 500 de milioane de mașini, mai puțin de 5 milioane au fost infectate cu malware Fireball, iar instrumentele de securitate ale Microsoft le-au curățat de asemenea.
Microsoft folosește Windows Defender Antivirus și Microsoft Malicious Software Removal Tool pentru a curăța computerele care sunt deja afectate și pentru a reduce distribuția amenințărilor. De asemenea, este important să rețineți că Microsoft Edge nu este afectat de tehnicile de deturnare a browserului utilizate de Fireball.
Pentru a obține cea mai recentă protecție antivirus/malware de la Microsoft, trebuie să vă mențineți actualizate sistemul de operare Windows și antivirusul.
