Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Коммерческая версия встроенного антивируса Microsoft Defender Advanced Threat Protection (ATP) по какой-то причине помечает последнюю версию браузера Google Chrome вредоносной. По словам отдельных пользователей, антивирусная программа оповещает о наличии бэкдора, указывая на популярный интернет-обозреватель.

Речь идёт о версии Chrome 88.0.4324.146, которую разработчики Google выпустили совсем недавно. Согласно сообщениям отдельных системных администраторов, Defender ATP видит в определённых файлах Chrome v88.0.4324.146 трояна, детектируя их как «PHP/Funvalget.A».

Самой собой, это ложное срабатывание вызвало вполне объяснимую тревогу в свете недавних событий с атаками на цепочки поставок крупных компаний. В настоящее время сисадмины ждут официальное заявление от Microsoft и подтверждение ложного срабатывания антивируса.

Пользователь Twitter под ником Dark Defender уточнил, что детект идёт на файл C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak. Другой исследователь привёл ещё один детектируемый архив — C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z.

Чуть позже Microsoft подтвердила, что Microsoft Defender Advanced Threat Protection неверно определяет бэкдор Funvalget в ряде файлов браузера Google Chrome. По словам техногиганта, это ложное срабатывание было вызвано ошибкой в автоматизации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании вносят данные своих VPN в белый список Роскомнадзора

В «белом списке» IP-адресов, использующих иностранные протоколы шифрования, сейчас числится 75 тыс. записей — это более чем в шесть раз превышает показатели конца 2023 года.

Такие данные привёл Центр мониторинга и управления сетей связи общего пользования (ЦМУ ССОП), подведомственный Роскомнадзору, в беседе с «Коммерсантом».

В перечень входят IP-адреса компаний, которые по объективным причинам не могут отказаться от использования зарубежных протоколов шифрования.

Ранее Роскомнадзор настоятельно рекомендовал отказаться от применения иностранных VPN-сервисов. В случаях, когда это невозможно, ведомство предлагает направить обращение в ЦМУ ССОП — тогда IP-адрес будет включён в список исключений, не подпадающих под блокировку.

«Сейчас в России довольно много компаний продолжают использовать зарубежные протоколы — часто это удобнее и экономически выгоднее. Пока говорить о принудительных блокировках преждевременно: запрос РКН, скорее, представляет собой меру мониторинга, направленную на понимание масштабов использования таких решений», — заявил заместитель директора ЦК НТИ «Технологии хранения и анализа больших данных» Тимофей Воронин.

Как отмечает «Коммерсантъ», регуляторы активно продвигают решения, основанные на российских криптографических алгоритмах. Такие продукты предлагают, в частности, «Код безопасности», ГК «Солар» и «ИнфоТеКС». По словам ведущего инженера CorpSoft24 Михаила Сергеева, эти решения конкурентоспособны в сферах, где требуется соответствие российским стандартам — например, в государственном секторе и на объектах критической информационной инфраструктуры. Однако в отраслях, зависящих от международных стандартов, включая внешнюю торговлю и ИТ-разработку, их применение затруднено из-за несовместимости с западными системами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru