O mundo foi pego de surpresa com uma nova ameaça digital divulgada no início de junho. O malware Fireball já teria infectado mais de 250 milhões de máquinas ao redor do mundo e estaria sequestrando navegadores de todos os cantos para gerar tráfego em páginas específicas (e a mesma prática poderia ser usada para causar ainda mais danos).
O membro da equipe do Windows Defender Hamish O’Dea reconhece a existência do problema, mas duvida da sua amplitude. Para ele “a magnitude do seu alcance pode ter sido exagerada” e, além disso, a Microsoft já contaria com recursos para enfrentar a situação. “Usuários do Windows estão protegidos desse grupo de ameaças com o antivírus Windows Defender e a Ferramenta de Remoção de Softwares Mal-intencionados da Microsoft (MSRT)”, afirma.
Número real vs. número estimado
O Fireball funciona assim: um malware modifica a página inicial e o buscador padrão do navegador infectado, fazendo com que o usuário seja levado a outros sites e, com isso, gere tráfego para sites específicos (lembre-se que, na internet, tráfego vale dinheiro). E é com base nisso que O’Dea acredita que o número de 250 milhões de infectados é impreciso.
Para ele, a Check Point, empresa de segurança responsável por revelar a enorme quantidade de PCs com o Fireball, se baseou apenas no número de visitas por meio de redirecionamento aos serviços de buscas usados pelo malware. Isso pode gerar uma distorção na informação sobre o alcance do problema.
Para o representante da Microsoft, muita gente pode ter chegado às páginas por meios orgânicos, ou seja, sem o redirecionamento enganoso do malware. “As páginas de buscas geram receita independentemente de como um usuário chega até ela”, escreve O’Dea. “Alguns usuários podem ter carregado a página durante uma navegação normal na web, via anúncios ou estacionamento de domínio”.
Para profissional da Microsoft, método usado para se chegar aos 250 milhões de PCs infectados gerou distorções na informação
Outro ponto levantado por O’Dea é o método usado para se chegar aos 250 milhões de acessos. Para ele, a Check Point se baseou em dados da Alexa, serviço que mede a popularidade de páginas na internet, mas esse medidor não levaria em conta acessos gerados a partir de mecanismos como o Fireball. “O tráfico estimado pela Alexa para os domínios do Fireball, por exemplo, difere do [tráfico estimado pelo] concorrente SimilarWeb.”
Check Point reanalisa seus dados
Em comunicado, a Check Point afirma que está reanalisando os dados. “Nós tentamos reavaliar o número de infecções e, a partir de dados recentes, temos certeza de que o número [de máquinas infectadas] é de pelo menos 40 milhões, mas ele pode ser ainda maior”, afirma a diretora de inteligência da empresa Maya Horowitz.
Fontes