Специалисты ESET обнаружили рекламную вредоносную программу, замаскированную под блокировщик рекламы, которая распространяется через интернет-кафе. Вредоносная программа под названием HotPage активна с конца 2023 года и позволяет злоумышленникам запускать произвольный код с повышенными привилегиями на компьютерах Windows.
Эксперты отмечают, что вредоносное ПО может изменять содержимое страниц, перенаправлять пользователей на другие сайты или открывать новые вкладки браузера, а также собирать системную информацию и передавать ее на удаленный сервер. Кроме того, отсутствие списка контроля доступа (ACL) для компонента driver core позволило злоумышленникам получить повышенные права и запускать код с правами системного уровня.
Интересно, что Microsoft официально одобрила этот блокировщик рекламы и включила его в каталог Windows Server, где он находился до апреля 2024 года. Однако после предупреждения исследователей компания удалила программу из списка.
По мнению экспертов, такое ошибочное решение могло быть принято в процессе проверки кода Microsoft, поскольку разработчиком была неизвестная компания Hubei Dunwang Network Technology Co., Ltd. Это вызывает вопросы о том, как IT-гигант мог допустить подобную оплошность.
В целом, инцидент демонстрирует серьезные проблемы с безопасностью в Microsoft и требует тщательного расследования и улучшений в процессе проверки кода.
]]>
