Николай Чикишев 19 ліпеня 2024, 16:04

Microsoft ухваліла блакіроўшчык рэкламы, які выявіўся шкоднікам

Кампанія ўхваліла блакіроўшчык рэкламы для дадання яго ў каталог Windows Sever. Праграма выявілася шкоднай і крала даныя карыстальнікаў.

Пакінуць каментарый

Microsoft ухваліла блакіроўшчык рэкламы, які выявіўся шкоднікам

Кампанія ўхваліла блакіроўшчык рэкламы для дадання яго ў каталог Windows Sever. Праграма выявілася шкоднай і крала даныя карыстальнікаў.

DWAdsafe маскіруецца пад усталёўшчык HotPage.exe, які мае паляпшаць працу сайтаў і блакаваць рэкламу. Шкоднік укараняе код у сістэмныя працэсы і перахапляе трафік браўзера, перанакіроўваючы карыстальнікаў на рэкламу, звязаную з гульнямі. Убудаваны драйвер HotPage.exe, распрацаваны кітайскай кампаніяй Hubei Dunwang Network, быў ухвалены і падпісаны Microsoft.

Распрацоўшчыкі антывіруса ESET высветлілі ў сакавіку гэтага года, што праграма магла змяняць, замяняць або перанакіроўваць трафік і адкрываць новыя ўкладкі. Софт прызначаўся для кітайскамоўных карыстальнікаў і збіраў даныя з камп’ютараў, якія потым адпраўляліся на сервер распрацоўшчыкаў DWAdsafe.

Шкодная праграма трапіла ў каталог Windows Server. Гэта сведчыць аб тым, што працэс праверкі і ўхвалення Microsoft мае недахопы, і ў каталог могуць трапляць праграмы, фактычныя функцыі якіх не адпавядаюць заяўленым. Кампанія выдаліла праблемны прадукт з Windows Server у маі гэтага года.

«У даволі простым сцэнары ценявая кампанія распрацоўвае легальнае камп’ютарнае праграмнае забеспячэнне, якое праходзіць патрабаванні па падпісанні драйвераў. Пазней рэдактар можа таемна ўкараніць бэкдор, альбо праз новыя функцыі, альбо наўмысна ўкараніўшы ўразлівасць. HotPage (або DWAdsafe), пазіцыянуецца як прадукт бяспекі для блакавання рэкламы, мае функцыі перахопу. Тут праблема палягае ў тым, як праграмнае забеспячэнне можа быць наладжанае і выкарыстанае не па прызначэнні», — паведаміў Рамэн Дюмон, даследчык шкодных праграм у ESET.