Eerder deze maand, security experts van Check Point maakte een reportage over een browser kaper en malware downloader nagesynchroniseerde Fireball. Het beveiligingsbedrijf beweerde dat de Chinese malware meer dan had besmet 250 miljoen systemen. Microsoft, anderzijds, zegt dat is het bijhouden van de malware sinds 2015, en de hoeveelheid geïnfecteerd systeem is eigenlijk niet meer dan 40 miljoen.
Check Point en Microsoft op Fireball Browser Hijacker malware-infecties
Niettemin, de twee bedrijven schudden elkaar de hand op een aantal dingen. Beide bedrijven het eens over de aard van de malware - kaper en downloaden - en de wijze van distributie. Fireball wordt verspreid via het bundelen en de gebruiker downloadt hij naast een ander programma. Deze methode wordt veel gebruikt in de verdeling van de advertentie-ondersteunde software, dus dit is geen verrassing.
Check Point beweert dat Firewall is ontwikkeld door een Chinees bedrijf voor digitale marketing Rafotech.
Beide bedrijven het ook eens over de activiteiten van het programma: kapen browser van het slachtoffer en de vervanging van zijn zoekmachine met een nep-een, en het instellen van een eigen homepage. In aanvulling op deze typische browser hijacking gedrag, Check Point zegt Fireball is ook geschikt voor het downloaden van andere malware, omzeilen van anti-malware detectie en gebruik van besturings- en regeltechnieken.
Verschillende Infectie Numbers, Vergelijkbare Technische Details
Wat de twee bedrijven niet over eens zijn is het aantal slachtoffers. Controleer nummer Point is gebaseerd op haar wereldwijde netwerk activiteit sensoren, met dataverkeer rankings van Alexa. Rafotech loopt een veel nep-zoekpagina's die soms krijgen in top Alexa 1,000 plaatsen. Rafotech zegt ook dat zijn bereik is 300 miljoen gebruikers, een aantal vrij dicht bij de geciteerd door Check Point nummer (250 miljoen infecties). Het beveiligingsbedrijf beweert ook dat 20% van bedrijfsnetwerken in het gedrang komen.
infectie schattingen van Microsoft's zijn heel verschillend, op basis van het aantal Windows-systemen het is gereinigd van Fireball en de bijbehorende malware. Deze systemen zijn gereinigd met Windows Defender en de Malicious Software Removal Tool.
Bent u al besmet met het Fireball malware? Laat het ons weten in de reacties hieronder!
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: