Microsoft Defender Advanced Threat Protection (ATP), коммерческая версия антивируса Defender, определила обновление браузера Google Chrome (версия 88.0.4324.146), представленное вчера, как троян-бэкдор.
Как видно на скриншоте, опубликованном на Twitter Каталин Чимпану, журналист по безопасности ZDNet, Defender ATP для Chrome обнаруживает несколько файлов, которые являются частью обновления Chrome Версия 88.0.4324.146 как общий троян-бэкдор под названием «PHP / Funvalget.A».
«Ошибка автоматизации» со стороны Microsoft
Следует отметить, что Microsoft Defender ATP – это основное решение безопасности предприятия от бренда Redmond. Стоит отметить, что несколько пользователей Defender в его бесплатной версии заявили в своих учетных записях в Twitter, что они не получают такого же предупреждения о Chrome и о возможности троянов-бэкдоров.
Согласно ZDnet, Microsoft заявила через несколько часов после того, как эта проблема была обнаружена, и пользователи говорили об этом в социальных сетях, что информация, которую предоставляет Microsoft Defender ATP о файлах Chrome, является ложным срабатыванием из-за «ошибки автоматизации».
Подозрения в отношении атак в декабре 2020 г.
Если мы примем во внимание, что в прошлом месяце декабря 2020 года были разные атаки на цепочки поставок крупных компаний-разработчиков программного обеспечения и что до сих пор не известно, какой масштаб они могли иметь, в Твиттере есть пользователи, которые опасались, что Chrome может быть зараженным.
Когда мы говорим об атаках на цепочку поставок, мы имеем в виду, что злоумышленники ставят под угрозу безопасность третьей стороны и, таким образом, могут проникнуть в компании и клиентов в целом, которые пользуются их услугами. В декабре SolarWinds подверглась массированной атаке. Компания была малоизвестна, но после возникновения проблем с безопасностью стало известно, что ее программное обеспечение используется многими крупнейшими компаниями мира. Среди прочего, Microsoft. Однако теперь компания, создавшая Windows, заявляет, что все это ошибка, а не настоящая проблема безопасности.
Напомним, в конце 2020 года расследование Обнаружен центр реагирования Microsoft что помимо наличия вредоносного кода в программах SolarWinds, также были обнаружены попытки получить доступ к его программам со стороны хакера. «Мы обнаружили, что для просмотра исходного кода использовалась учетная запись», – сообщила компания из Редмонда. В компании пояснили, что эта проблема решена и не коснулась ее клиентов.