All'inizio di questo mese, Gli esperti di sicurezza di Check Point ha fatto un rapporto su un dirottatore del browser e downloader di malware soprannominato Fireball. La società di sicurezza ha affermato che il malware cinese aveva infettato più di 250 milioni di sistemi. Microsoft, d'altronde, dice che è stato il monitoraggio del malware dal 2015, e la quantità di sistema infetto non è in realtà più di 40 milione.
Check Point e Microsoft sul Fireball dirottatore del browser malware infezioni
Ciò nonostante, le due società si strinsero la mano su alcune cose. Entrambe le società sono d'accordo al tipo di malware - dirottatore e scaricare - e il suo modo di distribuzione. Fireball si diffonde attraverso la legatura e l'utente scarica è al fianco di un altro programma. Questo metodo è ampiamente usato nella distribuzione di software ad-supported quindi questa non è una sorpresa.
Controllare affermazioni Point che Firewall è stato sviluppato da una società di marketing digitale cinese Rafotech.
Entrambe le società sono d'accordo anche sulle attività del programma: dirottare il browser della vittima e sostituendo il suo motore di ricerca con un falso, e impostando la propria homepage. In aggiunta a questo tipico comportamento dirottamento del browser, Check Point dice Fireball è anche in grado di scaricare altro malware, bypassando rilevamento anti-malware e utilizzando tecniche di comando e controllo.
Diversi numeri di infezione, Simile Dettagli tecnici
Ciò che le due società non sono d'accordo è il numero delle vittime. Controllare il numero di Point si basa sui suoi sensori di attività di rete globale, con posti di traffico dati provenienti da Alexa. Rafotech gestisce un sacco di pagine di ricerca falsi che a volte entrare in top di Alexa 1,000 siti. Rafotech dice anche che la sua portata è 300 milioni di utenti, un numero molto vicino al numero citato da Check Point (250 milioni di infezioni). La società di sicurezza sostiene inoltre che 20% delle reti aziendali sono compromessi.
stime di infezione di Microsoft sono molto diverse, in base al numero di sistemi Windows si è ripulito da Fireball e malware associati. Questi sistemi sono stati puliti con Windows Defender e lo Strumento di rimozione malware.
Sei stato infettato dal malware Fireball? Fateci sapere nei commenti qui sotto!