Корпорація Майкрософт спростовує повідомлення про те, що рекламне програмне забезпечення Fireball заразило 250 мільйонів ПК
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
На початку цього місяця охоронна фірма Check Point повідомляє велика китайська загрозлива операція, яка заразила понад 250 мільйонів комп’ютерів у всьому світі та 20% корпоративних мереж. Це шкідливе програмне забезпечення, відоме як Fireball, може змінювати пошукові системи за замовчуванням у веб-браузерах, встановлених на уражених комп’ютерах, виконувати будь-який шкідливий код тощо.
Дослідницька група Microsoft Windows Defender сьогодні опублікувала детальний звіт про дію загроз кібербезпеки «Fireball». Перш за все, Microsoft підкреслила, що це не нова загроза, як повідомляє Check Point. Команди Microsoft з кібербезпеки відстежують цю загрозу з 2015 року. Microsoft також зазначила, що масштаби її охоплення, можливо, були завищені. Check Point використав неправильний метод для оцінки розміру зловмисного програмного забезпечення Fireball. Номери Check Point базуються на трафікі Alexa на пошукових сторінках.
Не кожна машина, яка відвідує один із цих сайтів, заражена шкідливим програмним забезпеченням. Сторінки пошуку отримують дохід незалежно від того, як користувач потрапляє на сторінку. Деякі можуть бути завантажені користувачами, які не заражені під час звичайного перегляду веб-сторінок, наприклад, через рекламу або паркування домену.
Оцінки були зроблені на основі аналізу даних рейтингу Alexa, які є оцінками кількості відвідувачів на основі невеликого відсотка користувачів Інтернету. Оцінки Alexa засновані на звичайному перегляді веб-сторінок. Це не той тип трафіку, який створюється шкідливим програмним забезпеченням, як-от загрози Fireball, які націлені лише на Google Chrome і Mozilla Firefox. Наприклад, оцінки трафіку Alexa для доменів Fireball відрізняються від SimilarWeb конкурента Alexa.
Згідно з даними засобу видалення зловмисного програмного забезпечення Microsoft (MSRT) на понад 500 мільйонах машин, менше 5 мільйонів були заражені шкідливим програмним забезпеченням Fireball, а засоби безпеки Microsoft також очистили їх.
Корпорація Майкрософт використовує антивірус Windows Defender і засіб видалення зловмисного програмного забезпечення Microsoft для очищення комп’ютерів, які вже постраждали, та зменшення поширення загроз. Також важливо зазначити, що на Microsoft Edge не впливають методи викрадення браузера, які використовуються Fireball.
Щоб отримати найновіший захист від вірусів/зловмисних програм від Microsoft, вам потрібно підтримувати актуальну операційну систему Windows і антивірус.
