אחרי הכרזה פומבית על תוכנה זדונית שנמצאת בלא פחות מרבע מיליארד מחשבים ברחבי העולם, מגיעה התגובה של מפתחת מערכת החלונות שמנסה להנמיך את גובה הלהבות
אנחנו נמצאים בעיצומה של תקופה בה המודעות והחשש מפני נוזקות שונות ומשונות שעשויות למצוא את דרכן אל תוך המחשבים שלנו היא מוגדלת בהחלט (ד"ש ל-WannaCry ודומותיה אשר נוצרו בהתבסס על כלי ה-NSA המודלפים), ועל כן אין זה מפתיע לגלות כי פרסום בבלוג הרשמי של חברת צ'ק-פוינט (Check Point) אודות כלי זדוני חדש שמתפתח לו במהירות ועונה לכינוי Fireball יצרה הדים ברשת, שהביאו לתגובה גם בבלוג האבטחה הרשמי של מיקרוסופט – לפיה הניתוח של חברת האבטחה הישראלית הוא מעט מוגזם.
הדיווח המקורי אודות Fireball הפנה אצבע מאשימה לחברת פרסום מקוונת בסין, אשר יצרה כלי שמותקן בחשאיות במחשבים במסגרת התקנה של יישומים לגיטימיים אחרים (אם כי לרוב ממקורות שאינם אמינים במיוחד, כמו אתרי הורדות פיראטיים, לכאורה) והופך את דפדפני המערכת למעין 'זומבים' שמאפשרים יצירת נתוני גלישה מפוברקים בהיקף גדול, לקבלת תשלום עבור הקלקות על פרסומות מסוגים שונים. במילים אחרות – הדפדפן והחיבור האינטרנטי של המודבקים עומלים שעות נוספות ברקע, כשהצרכן המתחיל והבלתי מנוסה לא ממש אמור להרגיש בכך שמשהו אינו כשורה.
בצ'ק פוינט הצהירו על לא פחות מ-250 מיליון מחשבים שכבר הודבקו בנוזקה החדשה, כשלפחות 20 אחוזים מהם נמצאים בתוך רשתות ארגוניות גדולות ומהווים סיכון משמעותי להמשך התרחבות התופעה – לא נעים בכלל, אפילו אם התוצאות אינן הרסניות כמו אלו של נוזקות הכופר השונות.
ואז הגיעה התגובה של מיקרוסופט – שהחלה בכך שיצאה נגד הטענה כל כך שמדובר בנוזקה חדשה שזוהתה רק כעת. בחברה הצהירו כי הם יודעים על קיומה של Fireball, עוקבים אחריה ופועלים למנוע את פעולה עוד משנת 2015, ובנוסף מעריכים כי מספר המערכות ברחבי העולם שמודבקות הלכה למעשה הוא קטן בסדר גודל: כמה עשרות מיליוני צרכנים "בלבד", בהשוואה למספר אותו העריכו בצ'ק פוינט.
במיקרוסופט הצהירו כי כלי ה-Windows Defender וה-Malicious Software Removal Tool שנמצאים במערכות ההפעלה העדכניות שלהם מסוגלים להתמודד בהצלחה עם רוב הצורות של Fireball כבר עתה, והציעו עוד כמה דרכי פעולה פשוטות יחסית לטיהור אפקטיבי של מערכות שהודבקו – וקינחו בהצהרה על כך שמערכת ה-Windows 10 S החדשה חסינה בפני נוזקות כמו זו, בתור מה שנשמע ונראה כמו פרסומת מיותרת משהו במסגרת פרסום שאמור להיות טכני ומקצועי.
אז מי כאן צודק ומי כאן מגזים? סביר להניח שהאמת נמצאת כמו תמיד אי שם באמצע הדרך, אך דבר אחד הוא בטוח – כדאי מאוד לוודא שבמחשב שלכם מותקן יישום אמין כלשהו לבלימת הפעלתן של נוזקות ושימוש בחולשות אבטחה ידועות, וכדאי לוודא שהוא מעודכן לעתים קרובות ככל הניתן. כמו כן, לא יזיק להימנע מהתקנת תוכנות ממקורות בלתי רשמיים וכאלו שמעלים בכל ספקות כלשהם.