(Immagine: File di foto)
Microsoft ha messo in dubbio la palla di Fuoco per la campagna, che si ritiene essere una seria minaccia per i consumatori e per l’impresa affari.
In base a Windows Defender ricercatore Hamish O’Dea, le recenti notizie riguardanti la palla di Fuoco per i criminali informatici campagna potrebbe essere stato “gonfiato.”
Un recente Check Point carta di ricerca sostenuto Rafotech, una grande agenzia di marketing digitale basato a Pechino, gira la palla di Fuoco schema, che rappresenta una “grave minaccia per l’informatica globale dell’ecosistema con 250 milioni di computer infetti e una presa in uno di ogni cinque reti aziendali.”
Check Point sostiene che il 20% di tutte le reti aziendali sono in qualche modo influenzati dalla palla di Fuoco, con la maggior parte delle infezioni avvenendo negli USA, in Cina, Indonesia, India e Brasile.
Microsoft è stata di monitoraggio palla di Fuoco a partire dal 2015 e ha detto che mentre la minaccia di tattiche si sono evolute nel tempo, un primo tattica usata per infettare i sistemi vulnerabili attraverso il software bundling è ancora in gioco.
La palla di Fuoco malware viene installato con i programmi che gli utenti possono scaricare attraverso il loro browser internet, ed è più comunemente associato con crepe, keygens, e il pirata di contenuti come giochi, musica e applicazioni.
Quando scaricato, non ci sarà spesso i programmi di pulizia come parte del pacchetto. Tuttavia, questi programmi di pulizia processi host che possono essere utilizzati per caricare il codice dannoso, in un modo Microsoft ha detto, è “un tentativo di eludere il rilevamento basata sul comportamento.”
Negli ultimi tre anni, il gigante di Redmond ha visto la palla di Fuoco minaccia attori focus sulla persistenza, la monetizzazione attraverso la pubblicità, e il dirottamento di ricerca del browser e le impostazioni della home page su computer infetti.
Prevalance di palla di Fuoco infezioni in tutto il mondo.
I più comuni strumenti di malware in bundle in una palla di Fuoco sono BrowserModifier:Win32/SupTab e BrowserModifier:Win32/Sasquor.
Una volta a terra un pacchetto software è stato installato su di un sistema, palla di Fuoco iniziale di carico, può dirottare il browser home page e di default delle impostazioni, modificando le impostazioni direttamente o la creazione di nuovi collegamenti per avviare legittimo browser.
Se un utente effettua una ricerca con il malware operatore del motore, che ricevono reddito delle impressioni.
Palla di fuoco fa anche uso di modifiche alle impostazioni e plugin per aumentare le entrate pubblicitarie, utilizza pixel di monitoraggio per raccogliere informazioni private, ed è in grado di rilasciare altro malware carichi su sistemi infetti.
Microsoft ha detto che quando Check Point ricercato la dimensione della palla di Fuoco il problema, vettori di infezione, e la gravità, l’azienda si è basata sul numero di visite che il malware di ricerca di pagine, piuttosto che la raccolta di dati sugli endpoint.
Come risultato, i risultati potrebbero non essere valido, in quanto non tutti i PC che visita queste pagine è infetto, e le stime sono basate sul ranking di Alexa di dati e di ricerca normale abitudine, piuttosto che il traffico comunemente prodotta da infezioni di malware.
Dare un’occhiata a 300 milioni di Windows Defender AV client in uso a partire dal 2015, Microsoft ha detto che i grafici mostrati di seguito possono rappresentare un più concisa rappresentazione di Palle di fuoco’ scala.
Il picco in ottobre 2016 si è verificato quando il SupTab famiglia è stato aggiunto uno strumento di rimozione malware.
Microsoft ha detto che la società team di sicurezza non ha visto “tutte le modifiche in una palla di Fuoco strategia” in tempi recenti.
“Palla di fuoco infezione della catena comprende malware e software bundlers in silenzio l’installazione di altre applicazioni,” siad O’Dea “Avete bisogno di soluzioni di sicurezza in grado di rilevare e rimuovere tutti i componenti di questo tipo di infezione.”
Fagottini di crapware, spyware e file dannosi non sono rari, ma se si dispone di una Finestra cresciuti Defender Antivirus o un opzione di terze parti tra cui AVG, Kaspersky Antivirus, Bitdefender, questi sistemi in grado di rilevare e rimuovere una palla di Fuoco prima che il sistema è compromesso.
Leggi anche: Microsoft per fornire due Windows Server funzionalità di aggiornamenti all’anno a partire da questo Autunno
All’inizio di questa settimana, in risposta a reclami da Kaspersky Labs, il gigante di Redmond ha ammesso che il sistema operativo Windows 10 non disattivare temporaneamente il software antivirus di terze parti. Microsoft è stata accusata di utilizzare queste tattiche per promuovere Windows Defender, ma ha sostenuto che per fare in modo che gli utenti sono sempre protetti dalle minacce per la sicurezza è stata la ditta primaria preoccupazione.
Più notizie di sicurezza
NSA uso di “traffic shaping” consente sfrenato spiare gli Americani
WannaCry: Perché è un ransomware che proprio non vuole morire
Creatore di armi Taser passa al digitale, consente di rinominare se stesso Assone nella piattaforma cloud di scommessa
Microsoft sostiene palla di Fuoco malware enterprise minaccia ‘esagerata’