Сегодня 30 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft одобрила поддельный блокировщик рекламы, который внедрял вредоносное ПО на уровне ядра

Киберпреступникам удалось обманом проникнуть в защищённую экосистему Microsoft, используя вредоносное программное обеспечение, замаскированное под обычное приложение. Об этом стало известно благодаря расследованию, проведённому экспертами по кибербезопасности из компании Eset.

 Источник изображения: Copilot

Источник изображения: Copilot

Вредоносное ПО, получившее название DWAdsafe и первоначально обнаруженное в конце 2023 года, маскируется под установщик HotPage.exe, который якобы улучшает работу веб-сайтов и блокирует рекламу. Однако на самом деле DWAdsafe внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми.

Как сообщает издание TweakTown со ссылкой на исследование разработчиков антивирусного ПО Eset, вредоносная программа могла изменять, заменять или перенаправлять веб-трафик и открывать новые вкладки, в зависимости от определённых условий. При этом интересно, что встроенный драйвер HotPage.exe был одобрен и подписан Microsoft, хотя принадлежал китайской компании Hubei Dunwang Network, о которой практически ничего не было известно.

 Источник изображения: Welivesecurity.com

Источник изображения: Welivesecurity.com

В ходе расследования было также обнаружено, что программное обеспечение, рекламируемое как «решение по безопасности интернет-кафе», предназначалось для пользователей, говорящих на китайском языке и собирало данные о компьютере для статистических целей, которые затем перенаправлялись на сервер разработчиков DWAdsafe.

Беспокойство вызывает тот факт, что процесс проверки и одобрения Microsoft позволил вредоносному приложению попасть в каталог Windows Server. Ромен Дюмон (Romain Dumont), один из исследователей Eset, прокомментировал ситуацию так: «Я не думаю, что существует абсолютно надёжный процесс проверки всех данных компаний, и соответствуют ли заявленные функции ПО фактическим функциям. Microsoft могла бы проводить более тщательные проверки, однако давайте посмотрим правде в глаза: это сложная и трудоёмкая задача».

Eset сообщила о вредоносном ПО в Microsoft 18 марта 2024 года. Софтверный гигант удалил проблемный продукт из каталога Windows Server 1 мая 2024 года. С тех пор Eset обозначила эту угрозу как Win{32|64}/HotPage.A и Win{32|64}/HotPage.B.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Уже 30 % программного кода Microsoft написано искусственным интеллектом, а не людьми 30 мин.
Xiaomi выпустила открытую рассуждающую ИИ-модель MiMo и заявила, что она быстрее OpenAI o1-mini 34 мин.
Глава Gearbox опроверг, что Borderlands 4 перенесли ради GTA VI или «любого другого продукта» 47 мин.
Релиз амбициозного китайского боевика Lost Soul Aside отложили на три месяца — объявлена новая дата выхода 3 ч.
Криптобиржу Grinex заподозрили в связях с заблокированной российской биржей Garantex 4 ч.
Reddit заблокировала учёных за тайный эксперимент с ИИ-ботами в дискуссиях 7 ч.
OpenAI откатила обновление ChatGPT из-за подхалимского поведения ИИ 7 ч.
Mozilla Firefox представила долгожданную функцию разделения профилей, как в Chrome 8 ч.
Маск объявил скорый выход Grok 3.5 — размышляющего ИИ, который будет «создавать ответы с нуля» без интернета 13 ч.
Московский суд оштрафовал Blizzard на 600 тысяч рублей за нарушение правил работы в России 14 ч.
Innodisk выпустила E3.L SSD с интерфейсом PCIe 5.0 ёмкостью 128 Тбайт 30 мин.
Nvidia опровергла слухи о намерениях создать совместное предприятие в Китае 40 мин.
У Apple произошли перестановки в музыкальном и международном отделах 2 ч.
Российские производители потребовали полностью запретить госзакупки иностранной электроники 2 ч.
США собрались пересмотреть экспортные ограничения на ИИ-чипы, но вряд ли остальным странам станет от этого лучше 2 ч.
AWS построит в Индиане дата-центр, который будет потреблять энергии как половина населения штата 4 ч.
Выручка Seagate выросла на 31 % и превзошла ожидания аналитиков 5 ч.
Ракета Firefly Alpha доставила спутник в Тихий океан вместо орбиты — всему виной загадочный сбой 5 ч.
Прибыль Samsung в полупроводниковом секторе упала на 42 % из-за санкций и низких цен 6 ч.
TSMC приступила к строительству третьего предприятия в штате Аризона 7 ч.