Der IT-Sicherheitsanbieter Check Point hatte Anfang des Monats eine Untersuchung zu einer Fireball gennanten, nach Ansicht der Check-Point-Experten ausgesprochen gefährlichen Adware vorgelegt. Deren Autoren gingen damals von 250 Millionen infizierten Rechnern weltweit aus. Jetzt hat Microsoft eigene Zahlen zur Verbreitung von Fireball präsentiert. Demnach findet sich die gefährliche Software auf weniger als 5 Millionen Geräten. Der größte Teil davon seien Nutzer in Brasilien und Indien. Microsofts Angaben basieren auf Daten, die Windows Defender von mehr als 500 Millionen Geräten liefert.
“Obwohl die Gefahr tatsächlich besteht, war der berichtete Umfang der Verbreitung wahrscheinlich überzogen”, meint Hamish O’Dea vom Windows Defender Research Team. Seiner Ansicht nach hat Check Point die Besucher der von Fireball benutzen gefälschten Suchseiten falsch gezählt. Denn nicht jedes Gerät, das diese Webseiten aufrufe, sei notwendigerweise auch infiziert.
Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erklärte dagegen: “Wir haben versucht, die Zahl der Infektionen neu zu bewerten. Annhand der jüngsten Daten wissen wir mit Bestimmtheit, dass die Zahl bei mindestens 40 Millionen liegt. Es könnten aber auch viel mehr sein.” Um das überprüfen zu können, hat Check Point seine Daten inzwischen Microsoft für eine Analyse zur Verfügung gestellt.
Fireball kann den Web-Traffic der Nutzer kapern und manipulieren. Wesentliches Ziel ist es, so Anzeigenumsätze betrügerisch in die Höhe zu schrauben. Allerdings kann die Software auch missbraucht werden, um auf Rechners beliebigen Schadcode auszuführen.
Laut Check Point steckt hinter der Adware die Digitalmarketingagentur Rafotech aus Peking. Diese manipuliere mit Fireball, die Browser der Anwender so, dass diese Fake-Suchmaschinen und -Startseiten aufrufen. Verbreitet werde Fireball meist als zusätzlicher Download zu einer anderen Software. Möglicherweise zu diesem Zweck entwickeln Rafotech und mit ihm in Verbindung stehende Firmen diverse Spiele und Programme.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
SAS bietet einsatzfertige KI-Modelle für konkrete Herausforderungen wie Betrugserkennung und Lieferkettenoptimierung.
Cisco stellt neuen Ansatz zur umfassenden Absicherung der IT-Infrastruktur vor.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
