Microsoft zavrača poročilo o oglaševalski programski opremi 'Fireball', ki je okužila 250 milijonov osebnih računalnikov
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
V začetku tega meseca je varnostno podjetje Check Point poročali obsežna operacija kitajske grožnje, ki je okužila več kot 250 milijonov računalnikov po vsem svetu in 20 % omrežij podjetij. Ta zlonamerna programska oprema, znana kot Fireball, lahko spremeni privzete iskalnike v spletnih brskalnikih, nameščenih na prizadetih osebnih računalnikih, izvede zlonamerno kodo in še več.
Raziskovalna skupina Microsoft Windows Defender je danes objavila podrobno poročilo o delovanju kibernetske grožnje "Fireball". Najprej je Microsoft poudaril, da to ni nova grožnja, kot poroča Check Point. Microsoftove ekipe za kibernetsko varnost spremljajo to grožnjo od leta 2015. Microsoft je tudi opozoril, da je bil obseg njenega dosega morda prenapihnjen. Check Point je za oceno velikosti zlonamerne programske opreme Fireball uporabil napačno metodo. Številke Check Pointa temeljijo na prometu Alexa na iskalnih straneh.
Ni vsak stroj, ki obišče eno od teh mest, okužen z zlonamerno programsko opremo. Iskalne strani zaslužijo ne glede na to, kako uporabnik pride na stran. Nekatere lahko naložijo uporabniki, ki niso okuženi med običajnim brskanjem po spletu, na primer prek oglasov ali parkiranja domene.
Ocene so bile narejene iz analize podatkov o rangiranju Alexa, ki so ocene števila obiskovalcev na podlagi majhnega odstotka uporabnikov interneta. Ocene Alexa temeljijo na običajnem brskanju po spletu. Niso tiste vrste prometa, ki ga ustvarijo okužbe z zlonamerno programsko opremo, kot so grožnje Fireball, ki ciljajo le na Google Chrome in Mozilla Firefox. Ocene prometa Alexa za domene Fireball se na primer razlikujejo od konkurenta Alexa SimilarWeb.
Po podatkih Microsoftovega orodja za odstranjevanje zlonamerne programske opreme (MSRT) na več kot 500 milijonih računalnikov je bilo manj kot 5 milijonov okuženih z zlonamerno programsko opremo Fireball, Microsoftova varnostna orodja pa so jih tudi očistila.
Microsoft uporablja protivirusni program Windows Defender in Microsoftovo orodje za odstranjevanje zlonamerne programske opreme za čiščenje osebnih računalnikov, ki so že prizadeti, in zmanjšanje širjenja groženj. Pomembno je tudi vedeti, da na Microsoft Edge ne vplivajo tehnike ugrabitve brskalnika, ki jih uporablja Fireball.
Če želite pridobiti najnovejšo Microsoftovo zaščito pred virusi/zlonamerno programsko opremo, morate imeti posodobljen operacijski sistem Windows in protivirusni program.
