Псевдо-антивирус пускает пыль в глаза при помощи краденных сертификатов

Псевдо-антивирус пускает пыль в глаза при помощи краденных сертификатов

В Microsoft сегодня сообщили о том, что ими была обнаружена поддельная антивирусная программа, которая использует как минимум десяток краденных цифровых сертификатов. Это указывает на то, что ИТ-преступники все чаще вторгаются в компьютерные сети легальных разработчиков и похищают у них легитимные подписанные сертификаты для подписи программ и введения операционных систем в заблуждение.



Поддельное приложение именуется Antivirus Security Pro и его ранние версии были обнаружены еще в 2009 году, однако с тех пор это приложение неединожды меняло название и внешнюю оболочку для придания легитимности в глазах получателя. При этом, внутри этого продукта содержатся разные модификации все того же вредоносного кода Win32/Winwebsec.

Так как приложение использует краденные легальные сертификаты, то с точки зрения операционной системы оно является «нормальным», так как исходит из доверенного источника, имеющего подпись Certification Autohorities (CA). В Microsoft говорят, что выявили в сети сразу несколько различных версий Antivirus Security Pro с разными цифровыми сертификатами, выписанными разными удостоверяющими центрами в разных странах, в частности в Нидерландах, России, США, Германии, Канаде и Великобритании со стороны компаний VeriSign, Comodo, Thawte и DigiCert, пишет cybersecurity.ru.

По словам антивирусных специалистов Microsoft, в прошлом тактика дистрибуции псевдо-антивирусов при помощи краденных сертификатов была довольно распространенной, однако около года назад она пошла на спад. Сейчас, вероятно, начинается вторая волна этой кампании.

Также в Microsoft говорят, что зафиксировали распространение вредоносного кода Win32/FakePav, который как раз отвечает за кражу и дистрибуцию краденных цифровых сертификатов. В корпорации рекомендуют разработчикам повысить бдительность в отношении их легальных цифровых сертификатов, а также предпринять меры по их дополнительной защите и аутентификации.

ChatGPT начал возвращаться в WhatsApp после давления Евросоюза

ChatGPT снова заработал в WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) у части пользователей. Похоже, европейским регуляторам всё-таки удалось слегка отодвинуть Meta от двери, которую компания раньше захлопнула перед чужими ИИ-ботами.

OpenAI впервые запустила ChatGPT в WhatsApp ещё в 2024 году. Пользователи могли переписываться с нейросетью как с обычным контактом — без отдельного приложения и лишних настроек.

Но затем Meta активно раскатала собственного ассистента по WhatsApp, Facebook и Instagram (принадлежат корпорации Meta, признанной экстремисткой и запрещённой в России), а в 2025 году изменила правила Business API. Новые условия фактически запретили сторонним компаниям распространять через платформу универсальные чат-боты. ChatGPT и другие конкуренты быстро оказались за бортом.

Евросоюзу такая зачистка не понравилась. Еврокомиссия начала антимонопольное расследование, заподозрив Meta в том, что она использует доминирующее положение WhatsApp для расчистки рынка под собственного ИИ. В итоге компанию обязали снова допустить конкурирующих чат-ботов к Business API.

Теперь, по данным Tweakers, ChatGPT вновь отвечает внутри WhatsApp. Правда, пока не у всех: одни пользователи могут добавить бота и нормально с ним общаться, у других контакт появляется, но упорно молчит.

Платная подписка ChatGPT для доступа не требуется. Неравномерный запуск может означать, что OpenAI возвращает интеграцию постепенно и пока тестирует её в отдельных регионах.

Meta и OpenAI официально связь возвращения ChatGPT с решением Евросоюза не подтвердили.

RSS: Новости на портале Anti-Malware.ru