Изображение сгенерировано ИИ.
Недавно исследователи обнаружили, что компания Microsoft случайно одобрила очень вредоносный поддельный блокировщик рекламы под названием DWAdsafe. Вредоносная программа, получившая название HotPages, обошла стандартные проверки безопасности и получила сертификат, что позволило ей выглядеть как легитимное приложение. После установки HotPages работал на уровне ядра, предоставляя злоумышленникам широкий доступ к зараженным системам.
Возможности и воздействие вредоносной программы
HotPages был разработан для перехвата и манипулирования веб-трафиком, позволяя собирать конфиденциальные данные пользователей и не выполняя при этом заявленной функции блокировки рекламы. Вредоносная программа использовала критическую уязвимость, глубоко внедряясь в ядро системы, что крайне затрудняло ее обнаружение и удаление. Способность вредоносной программы работать на уровне ядра позволяла ей обходить стандартные меры безопасности и выполнять действия, обычно ограниченные наиболее доверенными процессами операционной системы.
Задержка с ответом от Microsoft
Несмотря на первые предупреждения экспертов по кибербезопасности, сделанные в марте, компания Microsoft удалила вредоносное ПО из каталога Windows Server Catalog только в мае. Эта задержка вызвала серьезные опасения относительно процессов проверки и утверждения кода Microsoft. Этот инцидент подчеркивает необходимость более строгих мер безопасности и более быстрого реагирования для предотвращения подобных угроз в будущем. Случай с HotPages подчеркивает существующие проблемы в обеспечении безопасности программного обеспечения и важность бдительного контроля со стороны таких технологических гигантов, как Microsoft.
