VS マイクロソフトといった構図だろうか?Fireballは、ブラウザを乗っ取ってさらに多くのマルウェアをダウンロードできるが、攻撃側は当初、感染者のトラフィックを特定のウェブサイトにリダイレクトして広告収入を荒稼ぎするためにFireballを利用していた。Check Pointによると、この攻撃は北京を拠点とするマーケティング代理店Rafotechが仕掛けたもので、ブラウザのデフォルトの検索エンジンとホームページを偽のページに変更するという。
マルウェア「Fireball」の感染数2億5000万台は「誇張」--マイクロソフトが反論 以下引用
研究者らは、マルウェア「Fireball」が山火事のような勢いで拡散していると警告しているが、Microsoftはそうした警告について、人を欺く甚だしい誇張だと主張している。 セキュリティ企業のCheck Pointは先ごろ、中国発の攻撃により全世界で2億5000万台以上のコンピュータがFireballに感染したとの情報を公開した。Fireballはコンピュータのブラウザを乗っ取るマルウェアで、海賊版のゲームや映画など、いかがわしいソースからのダウンロードに紛れ込む形で感染するソフトウェアバンドリングを通じて拡散した。感染率で見ると、Fireballはランサムウェア「WannaCry」を大きく上回っている。WannaCryは、拡散がピークに達した5月の時点で約20万台のデバイスに感染していた。
コメント