Microsoft Defender испугал админов ложным детектом трояна Emotet

Microsoft Defender испугал админов ложным детектом трояна Emotet

Microsoft Defender испугал админов ложным детектом трояна Emotet

Microsoft Defender для конечной точки (Microsoft Defender for Endpoint) внезапно стал блокировать Office, не давая пользователям открыть документы. Более того, под горячую руку также попал ряд исполняемых файлов. Оказалось, что во всём виновато ложноположительное детектирование вредоносной программы Emotet.

На проблему пожаловались администраторы Windows-компьютеров. Судя по многочисленным сообщениям, баг появился после обновления «защитника» до версии 1.353.1874.0.

Таким образом, Microsoft Defender блокирует открытие файлов и выдаёт предупреждение о подозрительной активности, связанной с Win32/PowEmotet.SB или Win32/PowEmotet.SC. Некоторые администраторы не могли открыть Excel-документы, при этом в качестве причины они указывали обновление до версии 1.353.1874.0.

Специалисты BleepingComputer смогли воспроизвести ложноположительное срабатывание на виртуальной машине с Windows 10 и со свежей базой сигнатур Microsoft Defender. Результат можно увидеть на скриншоте ниже:

 

Представители Microsoft уже отреагировали на жалобы администраторов и сообщили, что корпорация работает над устранением проблемы. Напомним, на прошлой неделе стало известно, что последние обновления Windows Server вырубили Microsoft Defender.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники рассылают сообщения о несуществующих долгах

В Дагестане зафиксирована массовая рассылка сообщений о якобы имеющейся задолженности за капитальный ремонт жилья. Цель злоумышленников — заставить получателя перейти по ссылке и загрузить вредоносную программу.

Фейковые уведомления распространяются через разные каналы — по электронной почте, через СМС и мессенджеры. Все они содержат ссылку, ведущую на загрузку зловреда, который может заразить как компьютер, так и мобильное устройство.

В некоторых случаях пострадавшие сообщали о списаниях денежных средств с банковских карт и счетов.

«Фонд капремонта ответственно заявляет, что подобные уведомления не исходят от организации. Обращаем внимание, что Фонд не рассылает уведомления ни по электронной почте, ни по СМС, — говорится в сообщении в официальном телеграм-канале Фонда капремонта Дагестана.

Для уточнения информации по задолженности необходимо обращаться по адресу: г. Махачкала, ул. Гагарина, д. 90».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru