Короткие байты: Microsoft опубликовала некоторые подробности о вредоносном программном обеспечении Fireball, о котором первоначально сообщали исследователи Check Point. Microsoft указала, что масштабы угрозы со стороны вредоносного ПО преувеличены. Компания также перечислила некоторые меры предосторожности, чтобы помочь клиентам обеспечить их безопасность.
Ранее в этом месяце исследователи безопасности Check Point Threat Intelligence обнаружили крупномасштабную угрозу, называемую вредоносной программой Fireball, которая пришла из Китая. Выяснилось, что вредоносное ПО заразило более 250 миллионов пользователей по всему миру, в том числе пользователей Windows.
По словам исследователей, вредоносные программы обладали двумя основными способностями: запускать вредоносный код на компьютере и манипулировать трафиком интернет-пользователей для получения доходов от мошеннической рекламы. Вредоносная программа в основном затронула Индию и Бразилию. В последней разработке Microsoft опубликовала пост в блоге об этом и прояснила некоторые проблемы.
Хэмиш О’Ди (Hamish O’Dea) из Windows Defender Research сообщил «Фоссбайтс», что команды безопасности Microsoft знают о вредоносном ПО Fireball с 2015 года. Однако, по его словам, сообщаемая величина угрозы могла быть преувеличена.
О'Ди говорит, что проливая больше света на вредоносное ПО и его поведение, заражение Fireball происходит главным образом с помощью программных пакетов, что является распространенным методом распространения рекламного ПО. Тем не менее, «Fireball Suite» часто содержит чистые программы. Пакет использует эти чистые программы в качестве хост-процессов для загрузки своего вредоносного кода в попытке избежать обнаружения на основе поведения », - добавляет он.
Наиболее распространенные семьи в номере Fireball:
- BrowserModifier: Win32 / SupTab
- BrowserModifier: Win32 / Sasquor
Как защитить себя от вредоносных программ Fireball?
Microsoft рекомендовала пользователям обновлять свои системы и инструменты, такие как Защитник Windows и Средства удаления вредоносных программ Microsoft.
Пользователям также необходимо проверить свои параметры исключения Защитника Windows, чтобы убедиться, что вредоносная программа внесла некоторые изменения, чтобы исключить некоторые папки из процесса сканирования. Для предприятий рекомендуется использовать Device Guard. Можно также запросить бесплатную оценку Защитника Windows Advanced Threat Protection.
