(Bild: en Fil foto)
Microsoft har att tvivla på Eldklot kampanj, som tros vara ett allvarligt hot mot konsumenter och företag lika.
Enligt Windows Defender forskare Hamish O ‘ Dea, den senaste tidens rapporter om Eldklot cybercriminal kampanj kan ha varit “uppblåst.”
En nyligen Check Point uppsats hävdade Rafotech, en stor digital reklambyrå baserad i Peking, går Eldklot system, som representerar ett “stort hot mot den globala it-ekosystem med 250 miljoner infekterade maskiner och ett grepp i en av fem företags nätverk.”
Check Point hävdar att 20 procent av alla företagets nätverk är på något sätt påverkad av Eldklot, med de flesta infektioner som äger rum i USA, Kina, Indonesien, Indien, och Brasilien.
Microsoft har varit att följa Eldklot eftersom 2015 och sade att medan hotet s taktik har utvecklats över tiden, en inledande taktik som används för att infektera sårbara system via programvara kombinationserbjudanden är fortfarande i spel.
Eldklot malware är installerat med program som användare att ladda ner via deras webbläsare, och är oftast i samband med sprickor, keygens och piratkopierat material såsom spel, musik och program.
När du har hämtat, det kommer ofta vara rena program som en del av paketet. Men, dessa rena program mängd processer som sedan kan användas för att överföra skadlig kod, på ett sätt som Microsoft sägs är “ett försök att undgå beteende-baserad detektion.”
Under de senaste tre åren, Redmond jätten har sett Eldklot hot aktörer fokus på uthållighet, tjäna pengar genom reklam och kapning av webbläsare sökning och inställningar hemsida på infekterade datorer.
Förekomsten av Eldklot infektioner i hela världen.
Den vanligaste malware verktyg levereras i Eldklot är BrowserModifier:Win32/SupTab och BrowserModifier:Win32/Sasquor.
När en skumma programvarupaket som har installerats på en dator, Eldklot första nyttolast kommer att kapa webbläsare hem sidor och default hem-inställningar, antingen genom att ändra inställningarna direkt eller skapa nya genvägar för att starta legitima webbläsare.
Om en användare då genomför sökningar via malware operatörens motor, de får intäkter från visningar av din annons.
Eldklot också använder sig av ändringar av inställningar och plugins för att öka annonsintäkterna, använder spårning av pixlar för att samla in privat information, och kunna släppa mer skadlig kod nyttolast på infekterade system.
Microsoft har sagt att när Check Point undersökt storleken på Eldklot problem, infektion vektorer och allvarlighetsgrad, företaget bygger sina slutsatser på antalet besök till malware sök sidor, snarare än insamling av endpoint data.
Som ett resultat, resultaten kanske inte gäller, inte varje DATOR som besöker dessa sidor är infekterad, och uppskattningar baserade på Alexa ranking och normal sökning vana, snarare än trafik som vanligen produceras av malware infektioner.
Ta en titt på 300 miljoner Windows Defender AV kunder i bruk sedan år 2015, sade Microsoft att de grafer som visas nedan kan representera en mer koncis återgivning av Eldklot’ skala.
Spiken i oktober 2016 inträffade när SupTab familjen hade lagt till skadlig programvara.
Microsoft meddelar att bolagets säkerhets team har inte sett “några ändringar på Eldklot strategi” under den senaste tiden.
“Fireball är infektion kedjan innehåller skadlig kod och programvara bundlers tyst installation av andra program,” siad O ‘ Dea “Du behöver säkerhetslösningar för att upptäcka och ta bort alla komponenter av denna typ av infektion.”
Buntar innehåller crapware, spionprogram och skadliga filer är inte ovanligt, men om du har något Fönster hemodlade Defender Antivirusprogram eller en tredje part alternativ inklusive AVG, Kaspersky Antivirus och Bitdefender, dessa system kommer att upptäcka och ta bort Eldklot innan systemet äventyras.
Läs också: Microsoft att leverera två Windows Server uppdateringar per år, med start i Höst
Tidigare denna vecka, på grund av klagomål från Kaspersky Labs, Redmond jätte medgav att Windows-10-operativsystem gör du tillfälligt inaktivera antivirusprogram för tredje part. Microsoft har anklagats för att använda denna taktik för att främja Windows Defender, men hävdade att se till att användare är skyddad hela tiden från säkerhetshot var företagets främsta oro.
Mer säkerhet nyheter
NSA: s användning av “traffic shaping” tillåter ohämmad att spionera på Amerikaner
WannaCry: Varför det är ransomware som bara inte dö
Tillverkaren av Taser vapen goes digital, döper om sig själv Axon i en molntjänst som insats
Microsoft hävdar Eldklot malware enterprise hot ‘uppblåst’