Фирменный антивирус Microsoft принял браузер Google Chrome за опасный троян
Фирменный корпоративный антивирус Microsoft принял файлы установщика последней версии браузера Google Chrome за вредоносную программу. Хотя угроза впоследствии и оказалось мнимой, инцидент вызывал беспокойство специалистов в области ИБ.
"Троян" в Chrome
Коммерческое ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet.
Как отмечает издание, встроенный в платформу безопасности Microsoft антивирус может идентифицировать один из установочных компонентов Chrome - файл sl.pak - как бэкдор-троян PHP/Funvalget.A. Этот файл, по информации портала Bleeping Computer, представляет собой пакет локализации браузера на словенский язык. Вредоносная программа, детектируемая как Backdoor:PHP/Funvalget.A, согласно базе знаний Microsoft, может "обеспечить злоумышленнику несанкционированный доступ к компьютеру и контроль над ним".
С неожиданной проблемой, как пишет ZDNet, столкнулся один из читателей издания. Кроме того, ее существование подтверждает появление ряда сообщений в Twitter от пользователей, называющих себя специалистами в области информационной безопасности. Все они утверждают, что при попытке установить обновление Chrome до версии 88.0.4324.104 или 88.0.4324.146, доставка которых стартовала 3 февраля 2021 г., получили оповещения об угрозе от Microsoft Defender for Endpoint.
Переполох в Twitter из-за реакции Microsoft Defender на обновление Chrome
Оповещения вызвали переполох в корпоративной среде, отмечает ZDNet, в свете недавних кибератак на поставщиков средств информационной и сетевой безопасности, в том числе FireEye, Microsoft, Malwarebytes и Cisco. Большая часть недавних инцидентов связана со взломом SolarWinds, в результате чего атакам подвергся ряд министерств и ведомств США, а также несколько крупнейших ИТ-корпораций.
Реакция Microsoft не заставила себя ждать - компания оперативно подтвердила, что Defender принял обновления для Chrome за вредоносную программу в результате "ошибки автоматизации".
Ошибочное срабатывание Microsoft Defender
Стоит отметить, что инцидент затронул только корпоративных пользователей и администраторов. Владельцев домашних компьютеров под управлением Windows 10 по умолчанию защищает другая, родственная Microsoft Defender for Endpoint программа Microsoft Defender. Она, по информации ZDNet, угрозы в обновлениях Chrome не углядела.
Развитие Microsoft Defender for Endpoint
Решение Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.
Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.
Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender ("Защитник Windows"), сегодня бесплатно поставляющегося в составе операционной системы Windows 10.
С июня 2020 г. платформа Microsoft Defender доступна для установки на машины под управлением операционных систем семейства Linux.
Также в июне 2020 г. Microsoft объявила о старте публичного тестирования Defender для ОС Android. Defender для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного "черного списка".
