Der IT-Sicherheitsanbieter Check Point hatte Anfang des Monats eine Untersuchung zu einer Fireball gennanten, nach Ansicht der Check-Point-Experten ausgesprochen gefährlichen Adware vorgelegt. Deren Autoren gingen damals von 250 Millionen infizierten Rechnern weltweit aus. Jetzt hat Microsoft eigene Zahlen zur Verbreitung von Fireball präsentiert. Demnach findet sich die gefährliche Software auf weniger als 5 Millionen Geräten. Der größte Teil davon seien Nutzer in Brasilien und Indien. Microsofts Angaben basieren auf Daten, die Windows Defender von mehr als 500 Millionen Geräten liefert.
“Obwohl die Gefahr tatsächlich besteht, war der berichtete Umfang der Verbreitung wahrscheinlich überzogen”, meint Hamish O’Dea vom Windows Defender Research Team. Seiner Ansicht nach hat Check Point die Besucher der von Fireball benutzen gefälschten Suchseiten falsch gezählt. Denn nicht jedes Gerät, das diese Webseiten aufrufe, sei notwendigerweise auch infiziert.
Maya Horowitz, Threat Intelligence Group Manager bei Check Point, erklärte dagegen: “Wir haben versucht, die Zahl der Infektionen neu zu bewerten. Annhand der jüngsten Daten wissen wir mit Bestimmtheit, dass die Zahl bei mindestens 40 Millionen liegt. Es könnten aber auch viel mehr sein.” Um das überprüfen zu können, hat Check Point seine Daten inzwischen Microsoft für eine Analyse zur Verfügung gestellt.
Fireball kann den Web-Traffic der Nutzer kapern und manipulieren. Wesentliches Ziel ist es, so Anzeigenumsätze betrügerisch in die Höhe zu schrauben. Allerdings kann die Software auch missbraucht werden, um auf Rechners beliebigen Schadcode auszuführen.
Laut Check Point steckt hinter der Adware die Digitalmarketingagentur Rafotech aus Peking. Diese manipuliere mit Fireball, die Browser der Anwender so, dass diese Fake-Suchmaschinen und -Startseiten aufrufen. Verbreitet werde Fireball meist als zusätzlicher Download zu einer anderen Software. Möglicherweise zu diesem Zweck entwickeln Rafotech und mit ihm in Verbindung stehende Firmen diverse Spiele und Programme.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.
