Спецпроекты

Безопасность Стратегия безопасности Бизнес Интернет Интернет-ПО

Фирменный антивирус Microsoft принял браузер Google Chrome за опасный троян

Фирменный корпоративный антивирус Microsoft принял файлы установщика последней версии браузера Google Chrome за вредоносную программу. Хотя угроза впоследствии и оказалось мнимой, инцидент вызывал беспокойство специалистов в области ИБ.

«Троян» в Chrome

Коммерческое ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet.

Как отмечает издание, встроенный в платформу безопасности Microsoft антивирус может идентифицировать один из установочных компонентов Chrome – файл sl.pak – как бэкдор-троян PHP/Funvalget.A. Этот файл, по информации портала Bleeping Computer, представляет собой пакет локализации браузера на словенский язык. Вредоносная программа, детектируемая как Backdoor:PHP/Funvalget.A, согласно базе знаний Microsoft, может «обеспечить злоумышленнику несанкционированный доступ к компьютеру и контроль над ним».

С неожиданной проблемой, как пишет ZDNet, столкнулся один из читателей издания. Кроме того, ее существование подтверждает появление ряда сообщений в Twitter от пользователей, называющих себя специалистами в области информационной безопасности. Все они утверждают, что при попытке установить обновление Chrome до версии 88.0.4324.104 или 88.0.4324.146, доставка которых стартовала 3 февраля 2021 г., получили оповещения об угрозе от Microsoft Defender for Endpoint.

chrome_false_positive_reports.png
Переполох в Twitter из-за реакции Microsoft Defender на обновление Chrome

Оповещения вызвали переполох в корпоративной среде, отмечает ZDNet, в свете недавних кибератак на поставщиков средств информационной и сетевой безопасности, в том числе FireEye, Microsoft, Malwarebytes и Cisco. Большая часть недавних инцидентов связана со взломом SolarWinds, в результате чего атакам подвергся ряд министерств и ведомств США, а также несколько крупнейших ИТ-корпораций.

Реакция Microsoft не заставила себя ждать – компания оперативно подтвердила, что Defender принял обновления для Chrome за вредоносную программу в результате «ошибки автоматизации».

Ошибочное срабатывание Microsoft Defender

Стоит отметить, что инцидент затронул только корпоративных пользователей и администраторов. Владельцев домашних компьютеров под управлением Windows 10 по умолчанию защищает другая, родственная Microsoft Defender for Endpoint программа Microsoft Defender. Она, по информации ZDNet, угрозы в обновлениях Chrome не углядела.

Развитие Microsoft Defender for Endpoint

Решение Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender («Защитник Windows»), сегодня бесплатно поставляющегося в составе операционной системы Windows 10.

С июня 2020 г. платформа Microsoft Defender доступна для установки на машины под управлением операционных систем семейства Linux.

Также в июне 2020 г. Microsoft объявила о старте публичного тестирования Defender для ОС Android. Defender для Android работает как классический мобильный антивирус, который позволяет сканировать память смартфона на предмет опасных программ и прочего вредоносного ПО. Программа также может выявлять опасные и фишинговые сайты в процессе навигации пользователя по Сети, а также блокировать доступ к сайтам из заранее заданного «черного списка».

В мае 2019 г. CNews писал о том, что Microsoft выпустила версию Defender для платформы Mac. Версия для компьютеров Apple обладает графическим пользовательским интерфейсом, посредством которого осуществляется управлением сканированием системы, а также настройка поведения ПО, в частности активация/деактивация защиты в режиме реального времени, облачная защита, автоматическая отправка зараженных файлов на серверы Microsoft для их дальнейшего изучения. Обновление вирусных сигнатур происходит автоматически через утилиту Microsoft Autoupdate.

Дмитрий Степанов

Короткая ссылка