(Billede: File foto)
Microsoft har sået tvivl om Ildkuglen kampagne, som menes at være en alvorlig trussel for forbrugerne og virksomheden både.
I henhold til Windows Defender forsker Hamish O ‘ Dea, de seneste rapporter om Ildkuglen cyberkriminelle kampagne kan have været “overdrevne.”
En nylig Check Point forskning papir hævdede Rafotech, en stor digital marketing bureau med base i Beijing, kører Ildkuglen ordning, der repræsenterer en stor trussel mod den globale cyber-økosystem med 250 millioner inficerede maskiner og et greb i hver af de fem virksomhedens netværk.”
Check Point hævder, at 20 procent af alle virksomhedens netværk på en eller anden måde påvirket af Flammerne, med de fleste infektioner, der finder sted i USA, Kina, Indonesien, Indien og Brasilien.
Microsoft har været at spore Ildkugle, da 2015 og sagde, at mens truslen taktik har udviklet sig over tid, en indledende taktik, der anvendes til at inficere sårbare systemer via software bundling er stadig i spil.
Ildkuglen malware er installeret af programmer, som brugerne downloader via deres internet browser, og er oftest forbundet med revner, keygens, og piratkopieret indhold som spil, musik og programmer.
Når du har downloadet, vil der ofte være ren programmer som en del af pakken. Dog, disse rene programmer vært processer, der kan anvendes til at indlæse en skadelig kode på en måde, Microsoft sagde, er “et forsøg på at unddrage sig en adfærd baseret registrering.”
I løbet af de sidste tre år, at Redmond-giganten har set Ildkuglen trussel aktører med fokus på vedholdenhed, indtjening gennem reklamer, og kapring af browseren søg og hjemmesiden indstillinger på inficerede maskiner.
Prevalance af Ildkuglen infektioner i hele verden.
Den mest almindelige malware-værktøjer samlet i Flammerne er BrowserModifier:Win32/SupTab og BrowserModifier:Win32/Sasquor.
Når en tvivlsom software bundle er blevet installeret på et system, Fireball ‘ s oprindelige nyttelast vil kapre startside i browseren og standard hjemme-indstillinger, enten ved at ændre indstillingerne direkte eller oprette nye genveje til at igangsætte legitime browsere.
Hvis en bruger derefter foretager søgninger via malware operator ‘ s motor, de modtager indkomst fra annoncevisninger.
Ildkuglen også gør brug af ændringer af indstillinger og plugins til at øge annonceindtægter, bruger tracking pixels til at indsamle private informationer, og er i stand til at slippe mere malware nyttelast på inficerede systemer.
Microsoft sagde, at når Check Point undersøgt størrelsen af Ildkuglen problem, infektion vektorer, og sværhedsgraden, selskabet bygger sine resultater på antallet af besøg på den malware søg sider, snarere end den samling af endpoint data.
Som et resultat, kan resultaterne ikke være gyldige, som ikke alle PC ‘ er, der besøger disse sider er inficeret, og skøn var baseret på Alexa ranking data og normal søgning vane, snarere end trafik, der ofte er fremstillet af malware infektioner.
Tage et kig på 300 millioner Windows Defender AV-klienter er i brug, da 2015, har Microsoft sagt at de grafer, der er vist nedenfor, kan repræsentere en mere præcis gengivelse af Ildkugler’ skala.
Spike i oktober 2016 sted, når de SupTab familie blev tilføjet til værktøjet.
Microsoft sagde, at selskabets security team har ikke set nogen ændringer på Fireball ‘s strategi” i den seneste tid.
“Fireball-infektion kæden omfatter malware og software bundlers uovervåget installation af andre programmer,” siad O ‘ Dea “Du har brug for sikkerhedsløsninger, der kan registrere og fjerne alle komponenter af denne type af infektion.”
Bundter, der indeholder crapware, spyware og ondsindede filer er ikke ualmindelige, men hvis du har enten Window ‘ s hjemmelavede Defender Antivirus eller en tredjeparts løsning, herunder AVG, Kaspersky Antivirus, og Bitdefender, og disse systemer vil finde og fjerne Ildkugle, før dit system er i fare.
Læs også: Microsoft til at levere to Windows Server opdateringer per år med start til Efteråret
Tidligere i denne uge, i reaktion på klager fra Kaspersky Labs, Redmond-giganten indrømmede, at Windows 10 operativsystem kan midlertidigt deaktivere tredjeparts antivirus-software. Microsoft blev beskyldt for at bruge disse metoder for at fremme Windows Defender, men hævdede, at gøre sikker på, at brugerne er beskyttet på alle tidspunkter fra sikkerhedstrusler var stor er virksomhedens primære bekymring.
Mere sikkerhed nyheder
NSA ‘ s brug af ‘traffic shaping’ tillader uhæmmet Amerikanerne udspionerer
WannaCry: Hvorfor det er ransomware, der bare ikke vil dø
Kaffefaciliteter af Taser våben går digitalt, omdøber sig selv Axon i cloud-platform indsats
Microsoft hævder Ildkugle malware enterprise trussel ‘overdrevne’