Помимо приложения-вымогателя WannaCry, которое благодаря массивной атаке в начале мая стало всемирно известным, можно назвать угрозу в виде приложения Fireball. Оно уже успело проникнуть на миллионы компьютеров по всему миру, специалисты по безопасности предупреждают о том, что число жертв растёт быстрыми темпами.
Среди этих жертв нет пользователей операционной системы Windows 10; Microsoft утверждает, что на ней со всеми установленными обновлениями беспокоиться не о чем. Fireball обычно проникает на компьютеры при установке других приложений из не самых надёжных источников. Обычно страдают пользователи пиратских приложений, генератор ключей. Fireball взламывает домашнюю страницу браузера и меняет настройки поиска по умолчанию, чтобы приносить прибыль своим создателям.
Эксперты из компании Check Point в анализе от 1 июня предупредили, что ещё Fireball может загружать на компьютеры дополнительные приложения, которые умеют собирать информацию и даже получать полный контроль над системой.
Крупную кампанию по распространению Fireball начало китайское цифровое маркетинговое агентство, в результате чего более 250 млн. систем уже инфицированы, 20% из них находятся в корпоративных сетях. Больше других страдают пользователи в Индии (10% всех компьютеров и 43% корпоративных сетей) и Бразилии. В Индонезии затронуты 60% корпоративных сетей, в США 11%.
В наборе Fireball чаще всего встречаются семейства BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor. По статистике Microsoft, число инфицированных систем пошло на спад, когда она добавила обнаружение в инструмент Microsoft Malicious Software Removal Tool. Сделано это было в три этапа, в сентябре, октябре и феврале. Однако пользователи Windows 10 защищены не только благодаря этому, но и за счёт встроенных механизмов системы. Например, браузер Edge неуязвим перед методами взлома этой программы. Защитник Windows и MSRT могут обнаружить и устранить заражение, найти установочный файл.
Что касается недавно анонсированной редакции Windows 10 S, её от этой проблемы спасает ограничение на работу с приложениями, здесь программы можно устанавливать только из магазина Windows Store. Завершает свой доклад Microsoft рекомендацией обновляться до Windows 10.