Антивирус Microsoft назвал Google Chrome вредоносной программой

Антивирус Microsoft назвал Google Chrome вредоносной программой

Вчера, 30 сентября, Microsoft выпустила обновление баз для своих защитных решений Security Essentials и Forefront. После доставки сигнатур антивирус опознал обозреватель Google Chrome как вредоносное программное обеспечение и тщательно его уничтожил.


Сообщения об этом начали появляться на форуме Google с утра пятницы. Открывая соответствующую тему, один из пользователей рассказал, что после включения ПК ему было отображено предупреждение о наличии проблемы с безопасностью; подробные сведения гласили, что на компьютере обнаружен вирус PWS:Win32/Zbot. Согласившись с необходимостью удаления вредоносной программы и отправив компьютер на перезагрузку, автор сообщения обнаружил, что из системы исчез браузер Chrome. Тема стала быстро пополняться аналогичными жалобами и просьбами разобраться в случившемся.

Вирусная лаборатория Microsoft отреагировала через несколько часов, выпустив корректирующее обновление около 10 утра по тихоокеанскому времени (GMT -8). По подсчетам специалистов корпорации, за это время обозревателя от Google успели лишиться примерно три тысячи пользователей. Подтвердив ложное срабатывание, аналитики рекомендовали пострадавшим вновь обновить базы антивируса и переустановить Chrome. В официальном заявлении, в частности, говорится, что "была выпущена некорректная детектирующая сигнатура для PWS:Win32/Zbot, в результате чего Google Chrome был ошибочно заблокирован и в ряде случаев удален с клиентских ПК".

Как следует из наименования образца, антивирусы Microsoft приняли браузер Google за представителя небезызвестного семейства бот-клиентов и воров учетных данных для онлайн-банкинга - Zeus. Некоторые нестандартно мыслящие пользователи и обозреватели, впрочем, выдвинули предположение, что таким образом редмондская корпорация пыталась нанести удар по конкуренту, который постепенно набирает вес и отнимает долю браузерного рынка у Internet Explorer. Появление таких слухов в целом неудивительно - тем более что у ряда пострадавших возникли проблемы с последующим восстановлением удаленного обозревателя и его служебных данных (в частности, были отмечены жалобы на утрату списка закладок).

Computerworld

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

$1 млн за дыру в WhatsApp: на Pwn2Own сорвалась демонстрация эксплойта

На Pwn2Own 2025, организованном Trend Micro, участники получили более миллиона долларов. Однако событие оказалось в тени громкого инцидента — отмены демонстрации взлома WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), который мог принести исследователю $1 млн.

Главный приз в размере $100 000 достался команде, продемонстрировавшей цепочку уязвимостей в устройствах QNAP Qhora-322 (роутер) и QNAP TS-453E (сетевое хранилище).

По $50 000 получили две команды за взлом Samsung Galaxy S25, а также за обнаруженные уязвимости в Synology ActiveProtect DP320 и умной колонке Sonos Era 300.

За успешные атаки на камеры Ubiquiti, принтеры Lexmark и Canon, устройства умного дома Philips Hue Bridge, Amazon Smart Plug и Home Automation Green участники получали до $40 000.

Главной интригой должен был стать 0-click для WhatsApp, подготовленный исследователем 3ugen3 из команды Team Z3. Уязвимость позволяла выполнять код на устройстве жертвы без её участия, что делает такую атаку особенно опасной.

Однако в последний момент демонстрация не состоялась. Сначала ZDI объяснила задержку «проблемами с перелётом», но позже объявила, что исследователь отозвал свою заявку, посчитав, что эксплойт «недостаточно готов для публичного показа».

«Team Z3 решила не демонстрировать уязвимость, но передаст материалы для проверки аналитикам ZDI и инженерам Meta», — сообщил Дастин Чайлдс, глава направления по осведомлённости об угрозах в ZDI.

По его словам, Meta (признана экстремистской и запрещена в России) проявила интерес к исследованию и получит отчёт через ZDI для дальнейшего анализа.

Отсутствие публичного показа вызвало разочарование и волну домыслов в киберсообществе: часть экспертов сомневается, что атака действительно работала так, как заявлялось.

Сам исследователь заявил в комментарии для SecurityWeek, что «сохраняет все детали в секрете по соглашению о неразглашении (NDA)» и что «всё останется между Meta, ZDI и мной».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru