(Afbeelding: foto Bestand)
Microsoft heeft twijfel over de Fireball campagne, wordt beschouwd als een ernstige bedreiging voor de consument en de onderneming gelijk.
Volgens Windows Defender onderzoeker Hamish O ‘ Dea, de recente berichten met betrekking tot de Vuurbal cybercrimineel campagne kunnen zijn “overdreven.”
Een recente Check Point research paper beweerde Rafotech, een grote digitale marketing bureau gevestigd in Beijing, loopt de Vuurbal regeling, die staat voor een grote bedreiging voor de wereldwijde cyber ecosysteem met 250 miljoen geïnfecteerde machines en een greep in een van elke vijf corporate netwerken.”
Check Point beweert dat 20 procent van alle zakelijke netwerken zijn op een bepaalde manier beïnvloed door de Vuurbal, met de meeste infecties plaats in de VS, China, Indonesië, India en Brazilië.
Microsoft heeft het bijhouden van Fireball sinds 2015 en zei dat terwijl de dreiging tactieken zijn geëvolueerd in de tijd, een eerste tactiek gebruikt voor het infecteren van kwetsbare systemen door middel van software bundeling is nog in het spel is.
De Vuurbal malware is geïnstalleerd met programma ‘ s die gebruikers downloaden via hun internet browser, en wordt meestal geassocieerd met scheuren, keygens, en de illegale content zoals games, muziek en applicaties.
Wanneer het downloaden is voltooid, zal er vaak schoon programma ‘ s als onderdeel van de bundel. Echter, deze schone programma ‘ s host processen die kunnen dan gebruikt worden voor het laden van kwaadaardige code, in een wijze van Microsoft zei: “een poging om zich te onttrekken van op gedrag gebaseerde detectie.”
De afgelopen drie jaar, de Redmond reus keek naar de Vuurbal dreigingen focus op duurzaamheid, het genereren van inkomsten door middel van reclame en het kapen van de browser zoeken en home pagina-instellingen op besmette machines.
Prevalance van Fireball infecties over de hele wereld.
De meest voorkomende malware-programma ‘ s, gebundeld in een Vuurbal zijn BrowserModifier:Win32/SupTab en BrowserModifier:Win32/Sasquor.
Zodra een onbetrouwbare software bundel is geïnstalleerd op een systeem, Fireball ‘s eerste lading zal kapen van startpagina’ s en standaard home-instellingen, ofwel door het wijzigen van instellingen of het maken van nieuwe snelkoppelingen te starten legitieme browsers.
Als een gebruiker voert zoekopdrachten via de malware van de exploitant van de motor, die zij ontvangen inkomsten uit advertentie-impressies.
Fireball maakt ook gebruik van de wijzigingen in de instellingen en plugins te stimuleren advertentie-inkomsten, maakt gebruik van tracking pixels voor het verzamelen van persoonlijke informatie en in staat is om drop meer malware payloads op geïnfecteerde systemen.
Microsoft heeft gezegd dat als Check Point onderzoek gedaan naar de omvang van de Vuurbal probleem, infectie vectoren, en de ernst, het bedrijf op basis van haar bevindingen op het aantal bezoeken aan de malware-zoek pagina ‘ s, in plaats van de collectie van het eindpunt van de gegevens.
Als gevolg hiervan kunnen de resultaten niet geldig zijn, omdat niet iedere PC die je bezoekt deze pagina ‘ s is geïnfecteerd, en de schattingen waren gebaseerd op Alexa ranking gegevens en normale zoekopdracht gewoonte, in plaats van het verkeer vaak geproduceerd door malware-infecties.
Het nemen van een kijkje op 300 miljoen Windows Defender AV-clients in gebruik sinds 2015, Microsoft zegt dat de grafieken hieronder kan vertegenwoordigen een meer beknopte weergave van Vuurballen’ schaal.
De piek in oktober 2016 opgetreden bij de SupTab familie is toegevoegd aan het PROGRAMMA.
Microsoft zei dat het bedrijf de veiligheid van het team niet heeft gezien “eventuele wijzigingen op de Fireball ‘s strategie” in de afgelopen tijd.
“Fireball infectie keten bevat malware en software bundlers stil installatie van andere toepassingen,” siad O ‘ Dea “Je moet beveiligingsoplossingen die detecteren en verwijderen van alle onderdelen van dit type van infectie.”
Bundels met crapware, spyware en kwaadaardige bestanden zijn niet ongewoon, maar als u het Venster van eigen bodem Defender Antivirus-of een derde partij voor de optie inclusief AVG, Kaspersky Antivirus Bitdefender, deze systemen zal detecteren en verwijderen van Fireball voordat u uw systeem in gevaar wordt gebracht.
Lees ook: Microsoft te leveren twee Windows Server updates per jaar start dit Najaar
Eerder deze week, in reactie op klachten van Kaspersky Labs, de Redmond reus toegelaten dat de Windows-10-besturingssysteem doet het tijdelijk uitschakelen van anti virus software van derden. Microsoft werd beschuldigd van het gebruik van deze tactiek om het promoten van Windows Defender, maar betoogd dat het maken van ervoor dat gebruikers te allen tijde beschermd zijn tegen bedreigingen van buitenaf was is de onderneming in de primaire zorg.
Meer nieuws over beveiliging
NSA ‘ s gebruik van ‘traffic shaping’ maakt het ongeremde bespioneren Amerikanen
WannaCry: Waarom het ransomware die gewoon niet zal sterven
Maker van de Taser wapens gaat digitaal, wijzigt u zelf Axon in de cloud platform inzet
Microsoft beweert Vuurbal malware enterprise dreiging ‘overdreven’