Tidligere i denne måned, sikkerhedseksperter fra Check Point lavet en rapport om en browser flykaprer og malware downloadet døbt Fireball. Sikkerheden selskab hævdede, at den kinesiske malware havde smittet mere end 250 million systemer. Microsoft, på den anden side, siger at det har været at spore malware siden 2015, og mængden af inficerede system er faktisk ikke mere end 40 millioner.
Check Point og Microsoft om Fireball Browser Hijacker Malware Infektioner
Ikke desto mindre, de to selskaber gav hånd på nogle ting. Begge selskaber er enige om, hvilken type af malware - flykaprer og download - og dens måde at distributionen. Fireball spredes via bundling og brugeren downloader det sammen med et andet program. Denne metode er meget udbredt i fordelingen af ad-understøttet software, så det er ingen overraskelse.
Check Points påstande om, at Firewall er blevet udviklet af en kinesisk digital marketing selskab Rafotech.
Begge virksomheder er også enige om programmets aktiviteter: kapring offerets browser og erstatte hans søgemaskine med en falsk, og sætte sin egen hjemmeside. Ud over denne typiske browserkapring adfærd, Check Point siger Fireball er også i stand til at downloade anden malware, omledning anti-malware og anvendelse kommando- og kontrol teknikker.
Forskellige Infektion Numre, Lignende Tekniske detaljer
Hvad de to selskaber er ikke enige om, er antallet af ofre. Check Point nummer er baseret på dens globale netværk aktivitet sensorer, med trafikdata placeringer fra Alexa. Rafotech kører en masse falske søgesider som undertiden komme ind Alexa top 1,000 sites. Rafotech siger også, at dens rækkevidde er 300 million brugere, en række ganske tæt på det antal citeret af Check Point (250 million infektioner). Den sikkerhedsfirma hævder også, at 20% af virksomhedens netværk er kompromitteret.
Microsofts infektion skøn er helt anderledes, baseret på antallet af Windows-systemer, den har renset fra Fireball og tilhørende malware. Disse systemer er blevet rengjort med Windows Defender og Værktøj til fjernelse af skadelig software.
Er du blevet smittet med Fireball malware? Lad os vide i kommentarerne nedenfor!
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: