Microsoft: вредоносные программы Fireball не так опасны, как WannaCry; Вот как оставаться в безопасности

Короткие байты: Microsoft опубликовала некоторые подробности о вредоносном программном обеспечении Fireball, о котором первоначально сообщали исследователи Check Point. Microsoft указала, что масштабы угрозы со стороны вредоносного ПО преувеличены. Компания также перечислила некоторые меры предосторожности, чтобы помочь клиентам обеспечить их безопасность.

Ранее в этом месяце исследователи безопасности Check Point Threat Intelligence обнаружили крупномасштабную угрозу, называемую вредоносной программой Fireball, которая пришла из Китая. Выяснилось, что вредоносное ПО заразило более 250 миллионов пользователей по всему миру, в том числе пользователей Windows.

По словам исследователей, вредоносные программы обладали двумя основными способностями: запускать вредоносный код на компьютере и манипулировать трафиком пользователей Интернета для получения доходов от мошеннической рекламы. Вредоносное ПО в основном затронуло Индию и Бразилию. В последней разработке Microsoft опубликовала пост в блоге об этом и прояснила некоторые проблемы.

Хэмиш О’Ди (Hamish O’Dea) из Windows Defender Research сообщил «Фоссбайтс», что команды безопасности Microsoft знают о вредоносном ПО Fireball с 2015 года. Однако, по его словам, сообщаемое значение угрозы могло быть преувеличено.

О’Ди говорит, что проливая больше света на вредоносное ПО и его поведение, заражение Fireball происходит главным образом с помощью программных пакетов, что является распространенным методом распространения рекламного ПО. Тем не менее, «Fireball Suite» часто содержит чистые программы. Пакет использует эти чистые программы в качестве хост-процессов для загрузки своего вредоносного кода в попытке избежать обнаружения на основе поведения », — добавляет он.

Наиболее распространенные семьи в номере Fireball:

  • BrowserModifier: Win32 / SupTab
  • BrowserModifier: Win32 / Sasquor

Снимок экрана 2017-06-22 в 17.01.20Изображение: Microsoft

Microsoft отмечает, что Check Point неверно оценила количество заражений, основав свои результаты на количестве посещений страниц поиска. «Не каждая машина, которая посещает один из этих сайтов, заражена вредоносным ПО. Страницы поиска приносят доход независимо от того, как пользователь попадает на страницу. Некоторые могут быть загружены пользователями, которые не заражены во время обычного просмотра веб-страниц, например, посредством рекламы или парковки домена », — добавил он.

Снимок экрана 2017-06-22 в 17.01.29Изображение: Microsoft

Компания также отмечает, что оценки были сделаны путем анализа данных рейтинга Alexa, который не дает очень надежных данных. Компания обратилась в Check Point и попросила еще раз взглянуть на их данные.

Как защитить себя от вредоносных программ Fireball?

Microsoft рекомендовала пользователям обновлять свои системы и инструменты, такие как Защитник Windows и Средства удаления вредоносных программ Microsoft.

Пользователям также необходимо проверить свои параметры исключения Защитника Windows, чтобы убедиться, что вредоносная программа внесла некоторые изменения, чтобы исключить некоторые папки из процесса сканирования. Для предприятий рекомендуется использовать Device Guard. Можно также запросить бесплатную оценку Защитника Windows Advanced Threat Protection.

Читайте также: 8 лучших инструментов для вымогательства, которые вы должны использовать в 2017 году

Ссылка на основную публикацию