Сегодня 22 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft одобрила поддельный блокировщик рекламы, который внедрял вредоносное ПО на уровне ядра

Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию, проведённому экспертами по кибербезопасности из компании Eset.

 Источник изображения: Copilot

Источник изображения: Copilot

Вредоносное ПО, получившее название DWAdsafe и первоначально обнаруженное в конце 2023 года, маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.

Как сообщает издание TweakTown со ссылкой на исследование разработчиков антивирусного ПО Eset, вредоносная программа могла изменять, заменять или перенаправлять веб-трафик и открывать новые вкладки, в зависимости от определённых условий. При этом интересно, что встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.

 Источник изображения: Welivesecurity.com

Источник изображения: Welivesecurity.com

В ходе расследования было также обнаружено, что программное обеспечение, рекламируемое как «решение по безопасности интернет-кафе», предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.

Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server. Ромен Дюмон (Romain Dumont), один из исследователей Eset, прокомментировал ситуацию так: «Я не думаю, что существует абсолютно надёжный процесс проверки всех данных компаний, и соответствуют ли заявленные функции ПО фактическим функциям. Microsoft могла бы проводить более тщательные проверки, однако давайте посмотрим правде в глаза: это сложная и трудоёмкая задача».

Eset сообщила о вредоносном ПО в Microsoft 18 марта 2024 года. Софтверный гигант удалил проблемный продукт из каталога Windows Server 1 мая 2024 года. С тех пор Eset обозначила эту угрозу как Win{32|64}/HotPage.A и Win{32|64}/HotPage.B.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут 22 мин.
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner 3 ч.
Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс 4 ч.
Инсайдер рассказал, чего ждать от ремейка Resident Evil Code: Veronica — его делают разработчики обновлённых Resident Evil 2 и Resident Evil 4 5 ч.
TikTok заменит сотни британских модераторов на искусственный интеллект 5 ч.
Новейшие ИИ-технологии помогут трансформировать обучение, сделав его полностью персонализированным 6 ч.
GTA VI от мира инди: анонс даты выхода Hollow Knight: Silksong вызвал приступ паники у независимых разработчиков игр 6 ч.
Doom запустили на зарядном устройстве Anker Prime Charger 7 ч.
Microids раскрыла дату выхода ремастера легендарного приключения Syberia и показала сравнение с классической игрой 7 ч.
«Сбербанк» начал тестировать бесконтактную оплату на iPhone, но пока только для своих 8 ч.
Google показала, что Pixel Watch 4 можно ремонтировать самостоятельно — запчасти предложит iFixit 27 мин.
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи 30 мин.
+10 000 % за 24 года: iPod первого поколения продали на аукционе за рекордные $40 264 37 мин.
Huawei представила смарт-телевизор Mate TV со стилусом, сенсорным пультом и HarmonyOS 5.0 45 мин.
Связанные одной целью: NVIDIA Spectrum-XGS Ethernet объединит несколько ЦОД в одну ИИ-суперфабрику 53 мин.
Noctua рассказала, почему выход GeForce RTX 5090 с её фирменным кулером маловероятен 4 ч.
Инженеры Meta создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках 5 ч.
Российские миссии на Луну и Венеру снова отложены 5 ч.
В Европе начнут выпускать крыши c «беспроводной поддержкой» для электромобилей 6 ч.
Материнские платы на чипсете AMD B650 скоро исчезнут из магазинов по всему миру 7 ч.