Plus tôt ce mois-ci, Les experts en sécurité de Check Point a fait un rapport sur un pirate de l'air de navigateur et downloader les logiciels malveillants Fireball baptisé. La société de sécurité a affirmé que le programme malveillant chinois avait infecté plus de 250 millions de systèmes. Microsoft, d'autre part, dit qu'il a été suivi depuis le logiciel malveillant 2015, et la quantité de système infecté est en réalité pas plus 40 million.
Check Point et Microsoft sur Fireball Hijacker Malware Infections Browser
Cependant, les deux entreprises se serrent la main sur certaines choses. Les deux sociétés sont d'accord sur le type de logiciel malveillant - pirate de l'air et télécharger - et son mode de répartition. Boule de feu se propage par le regroupement et l'utilisateur télécharge à côté d'un autre programme. Cette méthode est largement utilisée dans la distribution de logiciels pris en charge ad-ce est donc pas surprenant.
Vérifiez réclamations point du pare-feu a été mis au point par une entreprise de marketing numérique chinoise Rafotech.
Les deux sociétés sont également d'accord sur les activités du programme: détournement du navigateur de la victime et le remplacement de son moteur de recherche avec un faux, et la mise en page d'accueil de sa propre. En plus de ce comportement typique du navigateur détournement d'avion, Check Point dit Fireball est également capable de télécharger d'autres logiciels malveillants, en contournant la détection anti-malware et en utilisant des techniques de commande et de contrôle.
Les différents numéros d'infection, Détails techniques similaires
Ce que les deux entreprises ne sont pas d'accord sur le nombre de victimes. Vérifiez le numéro de point est basé sur ses capteurs d'activité du réseau mondial, avec des classements de trafic de données de Alexa. Rafotech gère un grand nombre de pages de recherche de faux qui a parfois dans le top Alexa 1,000 des sites. Rafotech dit aussi que sa portée est 300 millions d'utilisateurs, un nombre assez proche du nombre cité par Check Point (250 millions d'infections). La firme de sécurité affirme également que 20% des réseaux d'entreprise sont compromis.
Les estimations de l'infection de Microsoft sont très différents, en fonction du nombre de systèmes Windows, il a nettoyé de Boule de feu et les logiciels malveillants associés. Ces systèmes ont été nettoyés avec Windows Defender et l'outil de suppression des logiciels malveillants.
Avez-vous été infecté par le malware Fireball? Faites-nous savoir dans les commentaires ci-dessous!