Антивирусный компании предупреждают, что количество жертв увеличивается с очень пугающей динамикой.
К счастью, данная угроза не сможет нанести ущерб обновленным системам Windows 10. Microsoft провела анализ вредоносной программы и пояснила, что пользователи, которые установили последние обновления, полностью защищены от Fireball.
Редмонд отмечает, что Fireball в основном заражает компьютеры посредством программных пакетов. Зловред устанавливается совместно с другими программами при загрузке установщиков с ненадежных ресурсов. Заражение в основном происходит при посещении сайтов с пиратским контентом, кряками и генераторами ключей. Fireball взламывает домашнюю страницу и поисковую систему браузера и подменяет их собственными ресурсами, которые позволяют злоумышленникам получать доход.
Компания Check Point провела собственный анализ, результаты которого были опубликованы 1 июня. В отчете сообщается, что Fireball может работать на компьютере жертвы и загружать дополнительные вредоносные модули, которые могут использоваться для сбора персональной информации или даже получения полного контроля над системой.
Check Point выяснила, что крупная кампания Fireball была запущена китайским маркетинговым агентством. На данный момент заражено более 250 миллионов систем, 20% из которых являются частью корпоративной сети. Наибольший уровень заражения наблюдается в Индии и Бразилии.
Microsoft против Fireball
Данные, предоставленные Microsoft показывают, динамика заражения троянами BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor, которые являются наиболее распространенными семействами зловредов в составе пакета Fireball, значительно снизилась после того, как компания добавила соответствующие сигнатуры в средство удаления вредоносных программ (Microsoft Malicious Software Removal Tool, MSRT).
Microsoft подчеркивает, что пользователи Windows 10 полностью защищены от Fireball, не только из-за эффективного обнаружения MSRT, но также благодаря мощному набору инструментов безопасности, встроенных в операционную систему.
В частности, Microsoft Edge не подвержен стандартным техникам взлома браузера, используемым Fireball. Это очень важно, ведь вредоносная программа использует браузер для извлечения дохода для киберпреступников. Кроме того, Защитник Windows и MSRT могут обнаруживать и очищать заражение, идентифицировать дистрибутивы, содержащие вредоносный код, блокировать размещение зараженных файлов в системе и полностью удалять опасные объекты.
Также стоит упомянуть, что новая система Windows 10 S предлагает дополнительные меры безопасности, так как позволяет устанавливать только проверенные приложения из магазина Windows. В этом случае заражение Fireball невозможно, потому что все сторонние программные пакеты блокируются.
Microsoft рекомендует пользователям регулярно обновлять системы Windows 10 и устанавливать новейшие патчи безопасности, чтобы оставаться защищенным даже от новейших вредоносных программ. Редмонд напоминает, что Windows 10 - единственная система семейства Windows, которая включает расширенные технологии защиты от угроз.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России