Fireball : 250 millions d’infections ? Un bilan très « exagéré » selon Microsoft

Sécurité : Check Point estime que pas moins de 250 millions d’ordinateurs seraient concernés par le malware Fireball. Pour Microsoft, ce chiffre est exagéré et le bilan serait plutôt de l’ordre de 5 millions. Nouvelle illustration du marketing de la peur ?

Fireball : 250 millions d’infections ? Un bilan très « exagéré » selon Microsoft - 2017 - 2018 

Des chercheurs avertissent qu’un virus s’est répandu comme un incendie, mais Microsoft affirme lui que c’est surtout de la poudre aux yeux.

Plus tôt ce mois-ci, la société de sécurité Check Point a déclaré avoir découvert une opération chinoise responsable de l’infection de plus de 250 millions d’ordinateurs par Fireball, qui peut prendre le contrôle du navigateur installé sur le PC.

Une méthode de calcul exagérant la menace

Fireball se propage par le biais du regroupement de logiciels, en cachant les téléchargements de sources douteuses, comme les jeux piratés ou les films. À ce taux d’infection, il a facilement éclipsé le ransomware WannaCry, qui a frappé environ 200.000 appareils le mois dernier.

Si Fireball a la capacité de pirater le navigateur et de télécharger plus de logiciels malveillants, les attaquants l’utilisaient principalement pour rediriger le trafic des victimes infectées vers certains sites Web où ils pouvaient engranger des revenus publicitaires.

Le programme, selon Check Point, était dirigé par une agence de marketing basée à Pékin et appelée Rafotech. Il modifierait le moteur de recherche et la page d’accueil par défaut d’un navigateur pour les orienter vers une fausse page.

Dans une capture d’écran réalisée par Microsoft, l’une des fausses pages ressemble à une imitation de Google et dirige vers un moteur de recherche appelé Trotux. D’autres faux moteurs de recherche incluent HohoSearch, WalaSearch et StartPageing123.

Check Point a décrit Fireball comme une diffusion massive de logiciels malveillants, mais Microsoft est en désaccord.

Microsoft a annoncé jeudi 22 mai analyser et suivre Fireball depuis 2015 et que le malware n’avait pas infecté plus de 5 millions d’appareils.

Check Point d’accord pour recompter…

“Bien que la menace soit réelle, l’ampleur signalée de sa portée pourrait avoir été exagérée” a déclaré Hamish O’Dea, de l’équipe de recherche de Windows Defender.

Microsoft affirme que Check Point a retenu le nombre de visites aux fausses pages pour établir le chiffre de « 250 millions d’infectés », et ne détermine donc pas celui du nombre de terminaux effectivement frappés par Fireball. Tous les périphériques qui visitent ces faux moteurs de recherche ne sont pas infectés, souligne notamment Microsoft.

L’équipe Windows Defender a recueilli des données sur plus de 500 millions de terminaux. Sur les 5 millions d’infections par Fireball détectées, la plus grand partie concerne le Brésil et l’Inde.

Microsoft a demandé à examiner de plus près les données de Check Point, et la société de sécurité a fait savoir qu’elle coopérait.

« Nous avons essayé de réévaluer le nombre d’infections, et à partir de données récentes, nous savons avec certitude que les chiffres sont d’au moins 40 millions, mais pourraient être beaucoup plus importantes » a commenté Maya Horowitz de Check Point dans un communiqué.

Fireball : 250 millions d’infections ? Un bilan très « exagéré » selon Microsoft

Source : L’article Fireball : 250 millions d’infections ? Un bilan très « exagéré » selon Microsoft >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Fireball : 250 millions d’infections ? Un bilan très « exagéré » selon Microsoft - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:18+00:00 juin 23rd, 2017|Actualité|0 commentaire

Laisser un commentaire