مایکروسافت معتقد است تنها ۵ میلیون دستگاه به ویروس فایربال آلوده شدهاند.
در حالی که برخی محققان امنیتی اعلام کردهاند بیش از ۲۵۰ میلیون کامپیوتر به ویروس Fireball آلوده شدهاند، مایکروسافت ضمن ادعای بزرگنمایی در ارائهی این آمار، معتقد است که این ویروس حدود ۵ میلیون دستگاه را تحت تأثیر قرار داده است.
اوایل ماه جاری میلادی، کمپانی امنیتی Check Point اعلام کرد فعالیت مشکوکی از طرف چینیها کشف کرده که بیش از ۲۵۰ میلیون کامپیوتر را آلوده کرده است و از راه مرورگر به سیستم شما نفوذ میکند. فایربال از طریق دانلود از منابع نامعتبر مانند دانلود بازیها و فیلمهای کپی وارد سیستم میشود.
آمار اعلامشده نشان میدهد که ویروس فایربال بهراحتی توانسته است باجافزار واناکرای با نرخ آلودهسازی ۲۰۰ هزار دستگاه را کنار بزند.
در حالی که فایربال میتواند کنترل مرورگر شما را به دست بگیرد و بدافزارهای بیشتری دانلود کند، حملهکنندگان بیشتر از این ویروس برای بازهدایت ترافیک سیستمهای آلودهشده به سمت وبسایتهای مشخصی استفاده میکردند که با نمایش تبلیغات درآمد کسب میکنند. مؤسسهی چک پوینت اعلام کرده است این ویروس توسط یک شرکت تبلیغاتی در پکن به نام رافوتک (Rafotech) منتشر شده و میتواند موتور جستجوی پیشفرض و صفحهی خانگی شما را به یک صفحه تقلبی تغییر دهد.
در اسکرینشاتی که توسط مایکروسافت ثبت شده است، یکی از صفحات تقلبی ظاهری مانند گوگل دارد و به یک موتور جستجو به نام Trotux مجهز شده است. البته میتوان به دیگر موتورهای جستجوی تقلبی مانند HohoSearch، WalaSearch و StartPagening123 نیز اشاره کرد.
چکپوینت از فایربال بهعنوان بدافزاری یاد کرده که در حجم وسیعی گسترش یافته است؛ اما ردموندیها نظر متفاوتی دارند. مایکروسافت روز پنجشنبه اعلام کرد که از سال ۲۰۱۵ مشغول ردیابی فایربال بوده است و تاکنون فقط ۵ میلیون دستگاه به این ویروس آلوده شدهاند.
همیش اُدیا از تیم تحقیقاتی ویندوز دیفندر، گفته است:
در حالی که این ویروس واقعا وجود دارد؛ اما در مورد دامنهی آلودگی آن بزرگنمایی شده است.
مایکروسافت مدعی شده است که چکپوینت با ردیابی بازدیدکنندگان از صفحات تقلبی آمار ۲۵۰ میلیون دستگاه آلوده را اعلام کرده است؛ ولی باید بهجای آن تعداد دستگاههایی را مشخص میکرد که واقعا به فایربال آلوده شدهاند. ردموندیها اعلام کردهاند لزوما تمامی دستگاههایی که از این موتورهای جستجوی تقلبی استفاده کردهاند، به ویروس مورد نظر آلوده نبودهاند.
ویندوز دیفندر با جمعآوری اطلاعات بیش از ۵۰۰ میلیون دستگاه، تنها ۵ میلیون سیستم آلوده را شناسایی کرده است که بیشترین تعداد مربوط به کشورهای برزیل و هند است.
مایکروسافت از چکپوینت درخواست کرده است تا بتواند نگاهی به اطلاعات آنها داشته باشد و این کمپانی امنیتی نیز اعلام کرده است که در این زمینه با ردموندیها همکاری میکند.
مایا هورویتز، مدیر گروه تشخیص هوشمند چکپوینت، در بیانیهی خود گفته است:
ما تلاش میکنیم تعداد سیستمهای آلوده را یک بار دیگر ارزیابی کنیم و از اطلاعاتی که اخیرا به دست آمده است، مطمئن شدیم که تعداد دستگاههای آلوده حداقل ۴۰ میلیون دستگاه است که میتواند بیشتر هم باشد.