Microsoft ปฏิเสธรายงานเกี่ยวกับแอดแวร์ 'Fireball' ที่ติดพีซี 250 ล้านเครื่อง

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

เมื่อต้นเดือนนี้ บริษัทรักษาความปลอดภัย Check Point รายงาน ปฏิบัติการคุกคามของจีนที่มีปริมาณมากซึ่งมีการติดไวรัสมากกว่า 250 ล้านเครื่องทั่วโลก และ 20% ของเครือข่ายองค์กร มัลแวร์ที่เรียกว่า Fireball นี้สามารถเปลี่ยนเครื่องมือค้นหาเริ่มต้นในเว็บเบราว์เซอร์ที่ติดตั้งบนพีซีที่ได้รับผลกระทบ รันโค้ดที่เป็นอันตราย และอื่นๆ

วันนี้ทีมวิจัยของ Microsoft Windows Defender ได้เผยแพร่รายงานโดยละเอียดเกี่ยวกับการดำเนินการคุกคามความปลอดภัยทางไซเบอร์ "Fireball" ก่อนอื่น Microsoft เน้นว่านี่ไม่ใช่ภัยคุกคามใหม่ตามที่รายงานโดย Check Point ทีมรักษาความปลอดภัยทางไซเบอร์ของ Microsoft ได้ติดตามภัยคุกคามนี้มาตั้งแต่ปี 2015 นอกจากนี้ Microsoft ยังตั้งข้อสังเกตว่าขอบเขตของการเข้าถึงนั้นอาจมากเกินไป Check Point ใช้วิธีการที่ไม่ถูกต้องในการประเมินขนาดของมัลแวร์ Fireball ตัวเลขของ Check Point นั้นอิงตามปริมาณการใช้งาน Alexa ที่ไปยังหน้าค้นหา

ไม่ใช่ทุกเครื่องที่เข้าชมไซต์เหล่านี้ติดมัลแวร์ หน้าการค้นหาสร้างรายได้ไม่ว่าผู้ใช้จะเข้ามาที่หน้าด้วยวิธีใด บางคนอาจโหลดโดยผู้ใช้ที่ไม่ได้ติดไวรัสในระหว่างการท่องเว็บตามปกติ เช่น ผ่านโฆษณาหรือการพักโดเมน

การประมาณการได้มาจากการวิเคราะห์ข้อมูลการจัดอันดับของ Alexa ซึ่งเป็นตัวเลขประมาณการของผู้เข้าชมโดยอิงจากผู้ใช้อินเทอร์เน็ตจำนวนน้อย ค่าประมาณของ Alexa อ้างอิงจากการท่องเว็บตามปกติ ไม่ใช่ประเภทของการรับส่งข้อมูลที่เกิดจากการติดเชื้อมัลแวร์ เช่น ภัยคุกคาม Fireball ซึ่งกำหนดเป้าหมายไปที่ Google Chrome และ Mozilla Firefox เท่านั้น ค่าประมาณการรับส่งข้อมูลของ Alexa สำหรับโดเมน Fireball เช่น แตกต่างจากคู่แข่งของ Alexa ที่คล้ายคลึงกัน

จากข้อมูลจาก Microsoft Malicious Software Removal Tool (MSRT) ในเครื่องกว่า 500 ล้านเครื่อง พบว่ามีมัลแวร์ Fireball ติดไวรัสไม่ถึง 5 ล้านเครื่อง และเครื่องมือรักษาความปลอดภัยของ Microsoft ก็ทำความสะอาดด้วยเช่นกัน

Microsoft กำลังใช้ Windows Defender Antivirus และ Microsoft Malicious Software Removal Tool เพื่อทำความสะอาดพีซีที่ได้รับผลกระทบแล้ว และลดการกระจายภัยคุกคาม นอกจากนี้ สิ่งสำคัญที่ควรทราบคือ Microsoft Edge ไม่ได้รับผลกระทบจากเทคนิคการจี้เบราว์เซอร์ที่ใช้โดย Fireball

ในการรับการป้องกันไวรัส/มัลแวร์ล่าสุดจาก Microsoft คุณต้องอัปเดตระบบปฏิบัติการ Windows และโปรแกรมป้องกันไวรัสอยู่เสมอ

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: ภัยคุกคามทางไซเบอร์, ลูกไฟ, มัลแวร์ไฟร์บอล, การติดเชื้อ, ไมโครซอฟท์

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ