Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Microsoft Defender ATP детектирует Google Chrome как бэкдор Funvalget.A

Коммерческая версия встроенного антивируса Microsoft Defender Advanced Threat Protection (ATP) по какой-то причине помечает последнюю версию браузера Google Chrome вредоносной. По словам отдельных пользователей, антивирусная программа оповещает о наличии бэкдора, указывая на популярный интернет-обозреватель.

Речь идёт о версии Chrome 88.0.4324.146, которую разработчики Google выпустили совсем недавно. Согласно сообщениям отдельных системных администраторов, Defender ATP видит в определённых файлах Chrome v88.0.4324.146 трояна, детектируя их как «PHP/Funvalget.A».

Самой собой, это ложное срабатывание вызвало вполне объяснимую тревогу в свете недавних событий с атаками на цепочки поставок крупных компаний. В настоящее время сисадмины ждут официальное заявление от Microsoft и подтверждение ложного срабатывания антивируса.

Пользователь Twitter под ником Dark Defender уточнил, что детект идёт на файл C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak. Другой исследователь привёл ещё один детектируемый архив — C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrome.7z.

Чуть позже Microsoft подтвердила, что Microsoft Defender Advanced Threat Protection неверно определяет бэкдор Funvalget в ряде файлов браузера Google Chrome. По словам техногиганта, это ложное срабатывание было вызвано ошибкой в автоматизации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ раскрыл новую схему мошенничества от имени лжепсихологов

Мошенники начали представляться школьными психологами и методистами, чтобы обманом выманить у родителей учеников персональные и платёжные данные. Как сообщили в банке, злоумышленники требуют предоставить сведения или пройти некое «тестирование» — якобы для итоговой аттестации или составления «характеристики ученика».

В процессе разговора мошенники могут запрашивать паспортные данные, СНИЛС, ИНН — как у ребёнка, так и у родителей. Нередко они просят установить сторонние приложения, которые якобы необходимы для прохождения теста.

На деле всё это делается ради получения доступа к Порталу Госуслуг и банковским приложениям. Через процедуры восстановления доступа злоумышленники оформляют кредиты на имя родителей и похищают полученные средства.

«Мошенники всё чаще используют школьную тематику, играя на тревоге и доверчивости родителей. Они создают ощущение срочности, используют официальные термины — “государственная аттестация”, “характеристика ученика” — чтобы сбить с толку и не дать жертве задуматься. В таких случаях важно остановиться, прервать разговор и спокойно перепроверить информацию», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

По его словам, аферисты часто звонят наугад — в том числе родителям уже взрослых детей или даже бездетным людям, рассчитывая на замешательство.

Ревякин также рекомендовал передавать номера мошенников в банк. Это можно сделать через раздел «Безопасность» в чат-боте ВТБ, на сайте, в мобильном приложении ВТБ Онлайн, а также в официальных аккаунтах банка в мессенджерах «ВКонтакте» и MAX. Эти номера передаются операторам связи для последующей блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru