(Bild: Datei Foto)
Microsoft hat Zweifel an der Fireball-Kampagne, geglaubt, um eine ernsthafte Gefahr für die Verbraucher und die Unternehmen gleichermaßen.
Laut Windows Defender Forscher Hamish O ‘ DEA, die jüngsten Berichte über den Feuerball Internetkriminellen Kampagne wurde möglicherweise “übertrieben.”
Eine aktuelle Check Point research paper behauptet Rafotech, eine große digital-marketing-Agentur mit Sitz in Beijing, läuft der Feuerball Regelung, die für eine “große Bedrohung der globalen cyber-ökosystem mit 250 Millionen infizierte Rechner und ein Griff in eine der fünf Unternehmens-Netzwerken.”
Check Point behauptet, dass 20 Prozent aller Unternehmensnetzwerke sind in gewisser Weise beeinflusst durch Feuerball, mit den meisten Infektionen stattfinden, in den USA, China, Indonesien, Indien und Brasilien.
Microsoft wurde tracking Fireball seit 2015 und sagte, dass, während die Bedrohung, die Taktiken haben sich im Laufe der Zeit, eine erste Taktik zu infizieren anfällige Systeme durch software-Bündelung ist noch im Spiel.
Der Feuerball malware installiert ist, mit Programmen, die Nutzer zum download über Ihren internet-browser, und ist am häufigsten im Zusammenhang mit cracks, keygens und raubkopierte Inhalte wie Spiele, Musik und Anwendungen.
Wenn heruntergeladen, wird es oft clean-Programme als Teil des Bundles. Jedoch, diese clean-Programme host-Prozesse können dann verwendet werden, zum laden von bösartigem code, in einer Weise, die Microsoft sagte, ist “ein Versuch, sich zu entziehen behavior-based detection.”
In den letzten drei Jahren, der Redmond-Riese gesehen hat, den Feuerball bedrohlich Akteure konzentrieren sich auf die Persistenz, die Monetarisierung durch Werbung, und hijacking browser-Suche und Homepage-Einstellungen auf den infizierten Rechnern.
Prevalance von Fireball-Infektionen in der Welt.
Die häufigsten malware-tools gebündelt in “Feuerball” BrowserModifier:Win32/SupTab und BrowserModifier:Win32/Sasquor.
Sobald eine Zwielichtige software-bundle installiert wurde, auf einem system, Fireball initial payload wird hijack browser-Startseiten und die Standard-Startseite Einstellungen, entweder durch ändern der Einstellungen direkt oder erstellen Sie neue Verknüpfungen zu starten legitime Browsern.
Wenn ein Benutzer führt dann durchsucht die malware-Betreiber ist Motor, Sie erhalten Einkommen aus ad-impressions.
Fireball nutzt auch änderungen der Einstellungen und plugins zu steigern Werbeeinnahmen, nutzt, tracking-Pixel, die zum sammeln von privaten Informationen, und ist in der Lage, fallen mehr malware-payloads auf infizierten Systemen.
Microsoft sagte, dass, wenn Check Point untersuchte die Größe des Feuerball problem, Infektion Vektoren, und die Schwierigkeit, das Unternehmen basiert seine Erkenntnisse auf die Anzahl der Besuche auf der malware-such-Seiten, sondern die Erfassung von Endpunkt-Daten.
Als ein Ergebnis, die Ergebnisse sind möglicherweise nicht gültig, da nicht jeder PC, der besucht diese Seiten infiziert ist, und Schätzungen wurden basierend auf Alexa ranking Daten und normale Suche Gewohnheit, anstatt Verkehr allgemein produziert von malware-Infektionen.
Ein Blick auf 300 Millionen Windows-Defender-AV-clients im Einsatz seit 2015, Microsoft sagte, dass die Diagramme unten gezeigt darstellen können, eine mehr übersichtliche Darstellung der Feuerbälle’ Skala.
Der spike im Oktober 2016 erfolgt, wenn der SupTab Familie wurde Hinzugefügt MSRT.
Microsoft sagte, dass das Unternehmen das Sicherheits-team hat nicht gesehen “werden alle änderungen auf dem Fireball-Strategie” in der letzten Zeit.
“Fireball ist Infektion-Kette enthält malware und software-bundlers schweigend die Installation von anderen Anwendungen,” siad O ‘ DEA “Sie brauchen Sicherheit, Lösungen, erkennen und entfernen alle Komponenten von dieser Art von Infektion.”
Bundles mit crapware, spyware und bösartige Dateien sind nicht ungewöhnlich, aber wenn Sie haben entweder Fenster ist homegrown Defender Antivirus-oder ein Drittanbieter-option, einschließlich AVG, Kaspersky Antivirus, Bitdefender, diese Systeme erkennen und entfernen Feuerball, bevor Sie Ihr system kompromittiert.
Lesen Sie auch: Microsoft liefern zwei Windows-Server-feature-updates pro Jahr, beginnend in diesem Herbst
Anfang dieser Woche, in Reaktion auf Beschwerden von Kaspersky Labs, der Redmond-Riese zugegeben, dass das Windows 10 Betriebssystem wird vorübergehend deaktivieren Sie die antivirus-software von Drittanbietern. Microsoft wurde vorgeworfen, mit dieser Taktik zu fördern, Windows Defender, aber argumentiert, dass dafür, dass Nutzer geschützt sind, die zu allen Zeiten von Bedrohungen der Sicherheit war für das Unternehmen die primäre Sorge.
Mehr Sicherheit news
NSA ist die Verwendung von ‘traffic shaping’ erlaubt das hemmungslose ausspionieren von Amerikanern
WannaCry: Warum ist es ein ransomware, die einfach nicht sterben
Hersteller von Taser-Waffen geht digital, benennt sich Axon in cloud-Plattform Wette
Microsoft behauptet Feuerball malware enterprise threat ‘übertrieben’