Microsoft vyvracia správu o 'Fireball' adware, ktorý infikuje 250 miliónov počítačov
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Začiatkom tohto mesiaca bezpečnostná firma Check Point hlásené veľkoobjemová čínska hrozba, ktorá infikovala viac ako 250 miliónov počítačov po celom svete a 20 % podnikových sietí. Tento malvér známy ako Fireball dokáže zmeniť predvolené vyhľadávacie nástroje vo webových prehliadačoch nainštalovaných na postihnutých počítačoch, spustiť akýkoľvek škodlivý kód a ďalšie.
Výskumný tím programu Microsoft Windows Defender dnes zverejnil podrobnú správu o operácii kybernetickej bezpečnosti „Fireball“. V prvom rade Microsoft zdôraznil, že nejde o novú hrozbu, ako uvádza Check Point. Tímy kybernetickej bezpečnosti Microsoftu sledujú túto hrozbu od roku 2015. Microsoft tiež poznamenal, že rozsah jej dosahu mohol byť prehnaný. Check Point použil nesprávnu metódu na odhadnutie veľkosti malvéru Fireball. Čísla Check Point sú založené na návštevnosti Alexa na stránkach vyhľadávania.
Nie každý počítač, ktorý navštívi jednu z týchto stránok, je infikovaný škodlivým softvérom. Stránky vyhľadávania zarábajú bez ohľadu na to, ako sa používateľ dostane na stránku. Niektoré môžu načítať používatelia, ktorí nie sú infikovaní počas bežného prehliadania webu, napríklad prostredníctvom reklám alebo parkovania domén.
Odhady boli vykonané na základe analýzy údajov o hodnotení Alexa, čo sú odhady počtu návštevníkov založené na malom percente používateľov internetu. Odhady Alexa sú založené na bežnom prehliadaní webu. Nejde o typ návštevnosti produkovaný malvérovými infekciami, ako sú hrozby Fireball, ktoré sa zameriavajú iba na prehliadače Google Chrome a Mozilla Firefox. Odhady návštevnosti Alexa pre domény Fireball sa napríklad líšia od konkurenta Alexa SimilarWeb.
Podľa údajov z nástroja Microsoft Malicious Software Removal Tool (MSRT) na viac ako 500 miliónoch počítačov bolo menej ako 5 miliónov infikovaných malvérom Fireball a bezpečnostné nástroje spoločnosti Microsoft ich tiež vyčistili.
Microsoft používa Windows Defender Antivirus a Microsoft Malicious Software Removal Tool na čistenie počítačov, ktoré sú už zasiahnuté, a na zníženie distribúcie hrozieb. Je tiež dôležité poznamenať, že Microsoft Edge nie je ovplyvnený technikami únosu prehliadača, ktoré používa Fireball.
Ak chcete získať najnovšiu ochranu proti vírusom/malvéru od spoločnosti Microsoft, musíte aktualizovať svoj operačný systém Windows a antivírus.
