Der IT-Sicherheitsanbieter Check Point hatte Anfang des Monats eine Untersuchung zu einer Fireball gennanten, nach Ansicht der Check-Point-Experten ausgesprochen gefährlichen Adware vorgelegt. Deren Autoren gingen damals von 250 Millionen infizierten Rechnern weltweit aus. Jetzt hat Microsoft eigene Zahlen zur Verbreitung von Fireball präsentiert. Demnach findet sich die gefährliche Software auf weniger als 5 Millionen Geräten. Der größte Teil davon seien Nutzer in Brasilien und Indien. Microsofts Angaben basieren auf Daten, die Windows Defender von mehr als 500 Millionen Geräten liefert.
“Obwohl die Gefahr tatsächlich besteht, war der berichtete Umfang der Verbreitung wahrscheinlich überzogen”, meint Hamish O’Dea vom Windows Defender Research Team. Seiner Ansicht nach hat Check Point die Besucher der von Fireball benutzen gefälschten Suchseiten falsch gezählt. Denn nicht jedes Gerät, das diese Webseiten aufrufe, sei notwendigerweise auch infiziert.
Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erklärte dagegen: “Wir haben versucht, die Zahl der Infektionen neu zu bewerten. Annhand der jüngsten Daten wissen wir mit Bestimmtheit, dass die Zahl bei mindestens 40 Millionen liegt. Es könnten aber auch viel mehr sein.” Um das überprüfen zu können, hat Check Point seine Daten inzwischen Microsoft für eine Analyse zur Verfügung gestellt.
Fireball kann den Web-Traffic der Nutzer kapern und manipulieren. Wesentliches Ziel ist es, so Anzeigenumsätze betrügerisch in die Höhe zu schrauben. Allerdings kann die Software auch missbraucht werden, um auf Rechners beliebigen Schadcode auszuführen.
Laut Check Point steckt hinter der Adware die Digitalmarketingagentur Rafotech aus Peking. Diese manipuliere mit Fireball, die Browser der Anwender so, dass diese Fake-Suchmaschinen und -Startseiten aufrufen. Verbreitet werde Fireball meist als zusätzlicher Download zu einer anderen Software. Möglicherweise zu diesem Zweck entwickeln Rafotech und mit ihm in Verbindung stehende Firmen diverse Spiele und Programme.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
