Антивирус Microsoft назвал Google Chrome вредоносной программой

Николай Головко 01 Октября 2011 - 07:21

...

Вчера, 30 сентября, Microsoft выпустила обновление баз для своих защитных решений Security Essentials и Forefront. После доставки сигнатур антивирус опознал обозреватель Google Chrome как вредоносное программное обеспечение и тщательно его уничтожил.

Сообщения об этом начали появляться на форуме Google с утра пятницы. Открывая соответствующую тему, один из пользователей рассказал, что после включения ПК ему было отображено предупреждение о наличии проблемы с безопасностью; подробные сведения гласили, что на компьютере обнаружен вирус PWS:Win32/Zbot. Согласившись с необходимостью удаления вредоносной программы и отправив компьютер на перезагрузку, автор сообщения обнаружил, что из системы исчез браузер Chrome. Тема стала быстро пополняться аналогичными жалобами и просьбами разобраться в случившемся.

Вирусная лаборатория Microsoft отреагировала через несколько часов, выпустив корректирующее обновление около 10 утра по тихоокеанскому времени (GMT -8). По подсчетам специалистов корпорации, за это время обозревателя от Google успели лишиться примерно три тысячи пользователей. Подтвердив ложное срабатывание, аналитики рекомендовали пострадавшим вновь обновить базы антивируса и переустановить Chrome. В официальном заявлении, в частности, говорится, что "была выпущена некорректная детектирующая сигнатура для PWS:Win32/Zbot, в результате чего Google Chrome был ошибочно заблокирован и в ряде случаев удален с клиентских ПК".

Как следует из наименования образца, антивирусы Microsoft приняли браузер Google за представителя небезызвестного семейства бот-клиентов и воров учетных данных для онлайн-банкинга - Zeus. Некоторые нестандартно мыслящие пользователи и обозреватели, впрочем, выдвинули предположение, что таким образом редмондская корпорация пыталась нанести удар по конкуренту, который постепенно набирает вес и отнимает долю браузерного рынка у Internet Explorer. Появление таких слухов в целом неудивительно - тем более что у ряда пострадавших возникли проблемы с последующим восстановлением удаленного обозревателя и его служебных данных (в частности, были отмечены жалобы на утрату списка закладок).

Computerworld

Письмо автору

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!