Microsoft bác bỏ báo cáo về phần mềm quảng cáo 'Fireball' lây nhiễm 250 triệu PC

Trang Chủ » microsoft

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Pradeep Viswav 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Đầu tháng này, công ty bảo mật Check Point báo cáo một hoạt động đe dọa khối lượng lớn của Trung Quốc đã lây nhiễm hơn 250 triệu máy tính trên toàn thế giới và 20% mạng công ty. Phần mềm độc hại được gọi là Fireball này có thể thay đổi công cụ tìm kiếm mặc định trong trình duyệt web được cài đặt trên các PC bị ảnh hưởng, thực thi bất kỳ mã độc hại nào và hơn thế nữa.

Hôm nay, nhóm Nghiên cứu Bộ bảo vệ Windows của Microsoft đã công bố một báo cáo chi tiết về hoạt động của mối đe dọa an ninh mạng “Fireball”. Trước hết, Microsoft nhấn mạnh rằng đây không phải là một mối đe dọa mới như Check Point đã báo cáo. Các nhóm an ninh mạng của Microsoft đã theo dõi mối đe dọa này kể từ năm 2015. Microsoft cũng lưu ý rằng phạm vi tiếp cận của nó có thể đã bị thổi phồng quá mức. Check Point đã sử dụng sai một phương pháp để ước tính kích thước của phần mềm độc hại Fireball. Các con số của Check Point dựa trên lưu lượng truy cập Alexa vào các trang tìm kiếm.

Không phải mọi máy truy cập một trong những trang này đều bị nhiễm phần mềm độc hại. Các trang tìm kiếm kiếm được doanh thu bất kể người dùng đến trang như thế nào. Một số có thể được tải bởi những người dùng không bị nhiễm trong quá trình duyệt web bình thường, chẳng hạn như thông qua quảng cáo hoặc bãi đậu xe miền.

Các ước tính được thực hiện từ việc phân tích dữ liệu xếp hạng của Alexa, là những ước tính về số lượng khách truy cập dựa trên một tỷ lệ nhỏ người dùng Internet. Ước tính của Alexa dựa trên việc duyệt web bình thường. Chúng không phải là loại lưu lượng được tạo ra bởi sự lây nhiễm phần mềm độc hại, như các mối đe dọa Fireball, chỉ nhắm mục tiêu Google Chrome và Mozilla Firefox. Ví dụ: ước tính lưu lượng truy cập Alexa cho các miền Fireball khác với đối thủ cạnh tranh Alexa là SimilarWeb.

Theo dữ liệu từ Công cụ loại bỏ phần mềm độc hại của Microsoft (MSRT) trên hơn 500 triệu máy, chưa đến 5 triệu máy bị nhiễm phần mềm độc hại Fireball và các công cụ bảo mật của Microsoft cũng đã làm sạch chúng.

Microsoft đang sử dụng Bộ bảo vệ chống vi-rút Windows và Công cụ loại bỏ phần mềm độc hại của Microsoft để làm sạch các PC đã bị ảnh hưởng và giảm sự phát tán mối đe dọa. Ngoài ra, điều quan trọng cần lưu ý là Microsoft Edge không bị ảnh hưởng bởi các kỹ thuật chiếm quyền điều khiển trình duyệt được sử dụng bởi Fireball.

Để nhận được chương trình bảo vệ chống vi-rút / phần mềm độc hại mới nhất từ ​​Microsoft, bạn cần cập nhật hệ điều hành Windows và chương trình chống vi-rút của mình.

Thông tin thêm về các chủ đề: đe dọa mạng, Sao băng, Phần mềm độc hại Fireball, nhiễm trùng, microsoft

Pradeep Viswav

Pradeep Viswav Lá chắn

Chuyên gia phần mềm và dịch vụ

Pradeep là sinh viên tốt nghiệp Khoa học và Kỹ thuật Máy tính. Anh ấy cũng là Đối tác sinh viên của Microsoft. Hiện anh đang làm việc tại một công ty CNTT hàng đầu.