Microsoft bác bỏ báo cáo về phần mềm độc hại làm lây nhiễm 250 triệu máy tính

Microsoft cho rằng báo cáo gần đây đã thổi phồng số nạn nhân và hãng bảo mật bên thứ ba đã dùng sai phương pháp trong đánh giá phần mềm độc hại.

Quay trở lại vào thời điểm hồi đầu tháng, công ty bảo mật Check Point (có trụ sở tại Israel) đã đăng tải báo cáo về một mối đe doạ tại Trung Quốc đã lây nhiễm trên 250 triệu máy tính trên phạm vi toàn cầu và 20% các hệ thống mạng trong doanh nghiệp. Phần mềm độc hại này có tên gọi là Fireball, có thể thay đổi các công cụ tìm kiếm mặc định trên các trình duyệt web có trên máy tính của bạn nhân và có thể thực thi bất kỳ đoạn mã độc nào và làm nhiều điều khác nữa.

Hôm nay, trang MSPowerUser đưa tin, nhóm nghiên cứu của dự án Microsoft Windows Defender đã đăng tải một báo cáo chi tiết về hoạt động đe dọa an ninh của "Fireball". Trước hết, Microsoft nhấn mạnh rằng đây không phải là một mối đe dọa mới theo như báo cáo của Check Point và cho biết đội ngũ an ninh mạng của Microsoft đã theo dõi mối đe dọa này từ năm 2015. Microsoft cũng lưu ý rằng tầm ảnh hưởng của nó có thể đã bị thổi phồng. Check Point đã sử dụng sai phương pháp để ước tính quy mô của phần mềm độc hại Fireball. Những con số mà Check Point có được dựa trên lưu lượng truy cập của Alexa trên các trang tìm kiếm.

Không phải máy tính nào truy cập vào một trong các trang này đều bị nhiễm phần mềm độc hại. Các trang tìm kiếm có được doanh thu bất kể người dùng tìm đến trang đó như thế nào. Một phần trong số đó chỉ là những người duyệt web bình thường (máy tính của họ không bị lây nhiễm) - chẳng hạn như thông qua quảng cáo hoặc từ các dịch vụ cho thuê tên miền -  truy cập đến các trang web đó.

Các ước tính (của Check Point) được thực hiện từ việc phân tích dữ liệu xếp hạng của Alexa, đó là ước tính số lượng khách truy cập dựa trên một tỷ lệ phần trăm khá nhỏ những người dùng Internet và ước tính của Alexa dựa trên trình duyệt web thông thường. Đây không phải là loại lưu lượng truy cập do bị nhiễm phần mềm độc hại, như các mối đe dọa Fireball, chỉ nhắm mục tiêu đến trình duyệt Google Chrome và Mozilla Firefox. Lấy ví dụ, lưu lượng truy cập Alexa ước tính đối với các tên miền nhiễm Fireball không giống với các "ước tính" đến từ trang web đối thủ (của Alexa) là SimilarWeb.

Theo nguồn dữ liệu từ Malicious Software Removal Tool (MSRT) của Microsoft trên hơn 500 triệu máy tính, thì chưa đến 5 triệu người dùng bị nhiễm phải phần mềm độc hại Fireball và các công cụ bảo mật của Microsoft cũng đã làm sạch chúng.

Microsoft đang sử dụng Windows Defender Antivirus và Malicious Software Removal Tool để làm sạch các máy tính cá nhân đã bị tiêm nhiễm và giảm thiểu sự phát tán lây lan. Ngoài ra, điều quan trọng cần lưu ý là Microsoft Edge không bị ảnh hưởng bởi các kỹ thuật tấn công trên trình duyệt mà Fireball sử dụng.

Để có được sự bảo vệ mới nhất từ ​​Microsoft, bạn cần phải cập nhật hệ điều hành Windows và cơ sở dữ liệu mới nhất của chương trình chống virus mà bạn đang sử dụng.

Thanh Long