Fireball-Adware laut Microsoft nicht neu und nicht so kritisch

Die vom Sicherheitsanbieter Check Point Software Technologies Ltd. angeblich neu entdeckte Schadsoftware Fireball ist gar nicht so neu. Zumindest behauptet Microsoft dies.


Anzeige

Darum geht es

Sicherheitsforscher von Check Point® Software Technologies Ltd. haben kürzlich berichtet, einen neuen Schädling mit dem Namen Fireball entdeckt zu haben. Es handelt sich um eine Adware, die von der chinesischen Marketing Agentur Rafotech in Peking entwickelt wurde. Angeblich sollen über 250 Millionen Systeme mit der Software infiziert sein. Cyberkriminelle könnten mit der Software weltweit Cyberattacken starten. Ich hatte ich Blog-Beitrag China Adware Fireball infiziert 250 Millionen Systeme weltweit berichtet.

Neue Daten von Microsoft

Vor wenigen Stunden hat das Microsoft Windows Defender Research Team neue Erkenntnisse im Blog-Beitrag Understanding the true size of "Fireball" veröffentlicht. Laut Microsoft ist Fireball keine neue Adware (wie Check Point behauptet), sondern wurde von den Microsoft Sicherheitsteams seit 2015 beobachtet.

Die Infektionen mit der Fireball Adware erfolgen ausschließlich über Software-Bundeling. Die Nutzer holen sich die Malware im Huckepack mit anderer Software auf das System. Die Fireball-Suites haben oft ein Clean-Programm im Beipack. Dieses säubert das System von der Adware, sobald eine Entdeckung befürchtet wird.


(Quelle: Microsoft)


Anzeige

Windows-Anwender sind durch Windows Defender Antivirus und das Microsoft Malicious Software Removal Tool (MSRT) vor dieser Adware geschützt. Diese Tools erkennen Fireball als BrowserModifier:Win32/SupTab oder BrowserModifier:Win32/Sasquor.

(Quelle: Microsoft)

Auch die Zahl von 250 Millionen Infektionen, die Check Point ermittelt haben will, wird von Microsoft angezweifelt. Das Unternehmen bezieht sich auf die Zahlen der gesäuberten Systeme, auf denen die oben genannte Malware gefunden und entfernt wurde. Danach nahm die Infektionsrate in den letzten Monaten stark ab. Weitere Details lassen sich hier nachlesen. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.