A principios de este mes, expertos en seguridad de Check Point hicieron un informe sobre un secuestrador del navegador y programa de descarga de software malicioso conocido como la bola de fuego. La empresa de seguridad afirma que el malware chino había infectado a más de 250 millones de sistemas. Microsoft, Por otra parte, dice que ha estado siguiendo el malware ya 2015, y la cantidad de sistema infectado no es en realidad más de 40 millones.
Check Point y Microsoft en el navegador bola de fuego Hijacker Infecciones de malware
No obstante, las dos empresas se dieron la mano en algunas cosas. Ambas compañías están de acuerdo en el tipo de malware - secuestrador y descarga - y su forma de distribución. Bola de fuego se propaga a través de la agrupación y el usuario lo descarga al lado de otro programa. Este método es ampliamente utilizado en la distribución de software con publicidad por lo que esta no es una sorpresa.
Check Point reclamaciones que el cortafuegos ha sido desarrollado por una empresa de marketing digital china Rafotech.
Ambas compañías también están de acuerdo en las actividades del programa: secuestro del navegador de la víctima y la sustitución de su motor de búsqueda con uno falso, y el establecimiento de su propia página de inicio. Además de este comportamiento típico de secuestro del navegador, Check Point dice bola de fuego también es capaz de descargar otros programas maliciosos, sin pasar por la detección de anti-malware y utilizando técnicas de comando y control.
Diferentes números de infección, Detalles técnicos similares
Lo que las dos empresas no están de acuerdo es que el número de víctimas. Compruebe el número de puntos se basa en sus sensores de actividad de la red mundial, con el ranking de tráfico de datos de Alexa. Rafotech dirige una gran cantidad de páginas de búsqueda falsos que a veces entrar en la parte superior de Alexa 1,000 sitios. Rafotech también dice que su alcance es 300 millones de usuarios, un número muy cercano al número citado por Check Point (250 millones de infecciones). La firma de seguridad también afirma que 20% de las redes corporativas están en peligro.
estimaciones de infección de Microsoft son bastante diferentes, basado en el número de sistemas Windows se ha limpiado de la bola de fuego y el malware asociado. Estos sistemas han sido limpiadas con Windows Defender y la herramienta de eliminación de software malintencionado.
¿Ha sido infectados por el malware bola de fuego? Háganos saber en los comentarios a continuación!
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: