今月上旬, Check Pointのセキュリティ専門家は、Fireballと呼ばれるブラウザハイジャッカーとマルウェアダウンローダーについて報告しました。. 警備会社は、中国のマルウェアが 250 百万のシステム. マイクロソフト, 一方で, 言う それ以来、マルウェアを追跡していること 2015, 感染したシステムの量は実際には 40 100万.
Fireball Browser HijackerMalwareInfectionsのCheckPointとMicrosoft
それにもかかわらず, 両社はいくつかのことに握手を交わした. 両社は、マルウェアの種類(ハイジャック犯とダウンロード)とその配布方法について合意しています。. 火の玉はバンドルを介して拡散され、ユーザーは別のプログラムと一緒にそれをダウンロードします. この方法は、広告でサポートされているソフトウェアの配布で広く使用されているため、これは当然のことです。.
チェック・ポイントは、ファイアウォールは中国のデジタルマーケティング会社Rafotechによって開発されたと主張しています.
両社もプログラムの活動に同意します: 被害者のブラウザを乗っ取り、彼の検索エンジンを偽物のブラウザに置き換える, 独自のホームページを設定する. この典型的なブラウザハイジャック動作に加えて, チェック・ポイントによると、Fireballは他のマルウェアもダウンロードできるとのことです, マルウェア対策の検出をバイパスし、コマンドアンドコントロール技術を使用する.
異なる感染数, 同様の技術的詳細
両社が同意していないのは被害者の数です. チェック・ポイントの数は、そのグローバルネットワークアクティビティセンサーに基づいています, Alexaからのデータトラフィックランキング. Rafotechは多くの偽の検索ページを実行しており、Alexaのトップに入ることがあります 1,000 サイト. Rafotechはまた、その範囲は 300 百万人のユーザー, チェック・ポイントが引用した数値に非常に近い数値 (250 百万の感染症). 警備会社はまた、 20% 企業ネットワークの.
マイクロソフトの感染予測はかなり異なります, Fireballおよび関連するマルウェアから駆除したWindowsシステムの数に基づく. これらのシステムは、WindowsDefenderと悪意のあるソフトウェアの削除ツールで駆除されています.
Fireballマルウェアに感染しましたか? 以下のコメントでお知らせください!
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: