Microsoft одобрила блокировщика рекламы, который оказался вредоносом
Компания одобрила блокировщик рекламы для добавления его в каталог Windows Sever. Программа оказалась вредоносной и крала данные пользователей.
Компания одобрила блокировщик рекламы для добавления его в каталог Windows Sever. Программа оказалась вредоносной и крала данные пользователей.
DWAdsafe маскируется под установщик HotPage.exe, который должен улучшать работу сайтов и блокировать рекламу. Вредонос внедряет код в системные процессы и перехватывает трафик браузера, перенаправляя пользователей на рекламу, связанную с играми. Встроенный драйвер HotPage.exe, разработанный китайской компанией Hubei Dunwang Network, был одобрен и подписан Microsoft
Разработчики антивируса ESET выяснили в марте этого года, что программа могла изменять, заменять или перенаправлять трафик и открывать новые вкладки. ПО предназначалось для китаеязычных пользователей и собирало данные с компьютеров, которые потом отправлялись на сервер разработчиков DWAdsafe.
Вредоносное приложение попало в каталог Windows Server. Это говорит о том, что процесс проверки и одобрения Microsoft имеет недостатки, и в каталог могут попадать программы, фактические функции которых не соответствуют заявленным. Компания удалила проблемный продукт из Windows Server в мае этого года.
«В довольно простом сценарии теневая компания разрабатывает легальное компьютерное программное обеспечение, которое проходит требования по подписанию драйверов. Позже редактор может скрытно внедрить бэкдор, либо через новые функции, либо намеренно внедрив уязвимость. HotPage (или DWAdsafe), позиционируемый как продукт безопасности для блокировки рекламы, обладает функциями перехвата. Здесь проблема заключается в том, как программное обеспечение может быть настроено и использовано не по назначению», — сообщил Ромен Дюмон, исследователь вредоносных программ в ESET.
Прокачивать скилы удобно с подпиской Coursera Plus. За 45 евро в месяц вы получите неограниченный доступ к курсам от топовых университетов и компаний, таких как Google, Microsoft, Мичиганский и Стэндфордский университет и других. В списке обучения как самые актуальные сферы вроде Machine Learning, Data Science, Искусственный интеллект, так и «вечная классика» — Python, full stack, frontend и backend разработка. Отписаться от Coursera Plus можно в любое время.
Вот что говорят айтишники, которые уже пользуются подпиской.
— Подписка Plus особенно выгодна, когда есть возможность и мотивация учиться интенсивно. Чем больше материала вы усвоите, например, за месяц, тем более выгодными будут траты на обучение. Выделяя на занятия достаточно времени, за 4 недели можно пройти несколько курсов среднего размера, заплатив, благодаря подписке, в разы меньше. Кроме свободного времени, конечно, потребуется сила воли — как и в любом онлайн-обучении, иначе есть риск быстро забросить все при отсутствии дедлайнов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.