USD 64.63 ЕВРО 72.25

Microsoft заявляет, что Check Point завысила количество устройств, зараженных Fireball

Экономика

Некоторые исследователи безопасности говорят, что Fireball поразил более 250 миллионов компьютеров. Microsoft утверждает, что более реальная цифра — 5 миллионов.

Ранее в этом месяце Check Point заявила, что обнаружила китайскую кампанию, которая заразила более 250 миллионов компьютеров вирусом Fireball, который может захватить браузер вашего компьютера. Fireball распространяется с бандлами программного обеспечения, скрыто загружаясь при взаимодействии с сомнительными источниками, такими как пиратские игры или фильмы.

При такой частоте заражения он легко опережает программу-вымогатель WansCry, которая в прошлом месяце заразила около 200 000 устройств.
В то время как Fireball имеет возможность захватить ваш браузер и загрузить дополнительные вредоносные программы, злоумышленники в основном использовали его для перенаправления трафика инфицированных жертв на определенные сайты, с которых они получали доход от рекламы. Схема, о которой сообщила Check Point, принадлежала маркетинговому агентству в Пекине под названием Rafotech. Она заключается в изменении поисковой системы и главной страницы браузера на поддельную страницу.
На скриншоте, сделанном Microsoft, одна из поддельных страниц была похожа на страницу Google и использовала поисковую систему Trotux. Другие поддельные поисковые системы включали HohoSearch, WalaSearch и StartPageing123.
Check Point описала Fireball как массовую атаку вредоносного ПО, но Microsoft с этим не согласна.
Microsoft в четверг выпустила результаты исследования, показывающие, что она следит за Fireball с 2015 года и насчитала менее 5 миллионов зараженных устройств.
«Хотя угроза реальна, сообщаемая величина охвата может быть раздутой», говорит Хэмиш О’Диа из исследовательской группы Windows Defender.
Microsoft заявила, что Check Point отслеживает количество посещений поддельных страниц, чтобы получить «250 миллионов инфицированных» вместо того, чтобы проверять количество устройств, действительно зараженных Fireball. Microsoft заявила, что заражены не все устройства, которые посещают поддельные поисковые системы.
Windows Defender собрал данные с более чем 500 миллионах устройств. Из 5 миллионов обнаруженных заражений Fireball, наибольшее число приходится на Бразилию и Индию.
Microsoft попросила более подробно ознакомиться с данными Check Point.
«Мы попытались провести переоценку числа инфекций, и из последних данных мы точно знаем, что число составляет не менее 40 миллионов, но может быть и намного больше», говорится в заявлении Майи Горовиц, менеджера группы оценки угроз Check Point.