Früher in diesem Monat, Sicherheitsexperten von Check Point hat einen Bericht über einen Browser-Hijacker und Malware-Downloader Feuerkugel genannt. Die Sicherheitsfirma behauptet, dass die chinesische Malware infiziert waren mehr als 250 Millionen Systeme. Microsoft, andererseits, sagt dass es wurde die Verfolgung der Malware seit 2015, und die Menge des infizierten Systems ist eigentlich nicht mehr als 40 Million.
Check Point und Microsoft auf Fireball Browser Hijacker Malware-Infektionen
Dennoch, Die beiden Unternehmen gaben sich die Hand auf einige Dinge. Beide Unternehmen sind sich einig über die Art der Malware - Entführer und Download - und seine Art und Weise der Verteilung. Feuerkugel verteilt sich über die Bündelung und der Nutzer herunterlädt es neben einem anderen Programm. Dieses Verfahren wird bei der Verteilung der Ad-unterstützte Software weit verbreitet, so dies ist keine Überraschung.
Check Point Ansprüche, die Firewall wird von einem chinesischen Digital-Marketing-Unternehmen entwickelt Rafotech.
Beide Unternehmen stimmen auch auf Aktivitäten des Programms: Entführung des Browser des Opfers und seine Suchmaschine mit einem gefälschten ersetzt werden, und Einstellung der eigenen Homepage. Neben diesem typischen Browser-Hijacking Verhalten, Check Point sagt Fireball auch das Herunterladen anderer Malware fähig ist, Umgehen Anti-Malware-Erkennung und Verwendung von Kommando- und Kontrolltechniken.
Verschiedene Infektion Zahlen, Ähnliche Technische Daten
Was die beiden Unternehmen nicht einig ist die Zahl der Opfer. Check Point Zahl basiert auf seinen globales Netzwerk Aktivitätssensoren, mit Datenverkehr Ranking von Alexa. Rafotech läuft eine Menge von gefälschten Suchergebnisseite, die manchmal in Top-Alexa bekommen 1,000 Webseiten. Rafotech sagt auch, dass seine Reichweite ist 300 Millionen Nutzer, eine Reihe ganz in der Nähe der Anzahl von Check Point zitiert (250 Millionen Infektionen). Die Sicherheitsfirma behauptet auch, dass 20% von Unternehmensnetzwerke sind gefährdet.
Microsofts Infektion Schätzungen sind ganz anders, basierend auf der Anzahl von Windows-Systemen ist es von Feuerkugel gereinigt und zugehörige Malware. Diese Systeme wurden mit Windows Defender und dem Malicious Software Removal Tool gereinigt.
Haben Sie durch den Feuerball Malware infiziert? Lassen Sie uns in den Kommentaren unten kennen!
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: