Microsoft Defender Advanced Threat Protection (ATP), de commerciële versie van Defender-antivirus, heeft de Google Chrome-browserupdate (versie 88.0.4324.146) gisteren geïntroduceerd als een backdoor-trojan.
Zoals te zien is in het screenshot dat wordt gedeeld op Twitter door Catalin Cimpanu, beveiligingsjournalist voor ZDNet, Defender ATP voor Chrome detecteert verschillende bestanden die deel uitmaken van de Chrome-update v88.0.4324.146 als een generiek backdoor Trojaans paard en met de naam “PHP / Funvalget.A”.
Een “automatiseringsfout” van de kant van Microsoft
Opgemerkt moet worden dat Microsoft Defender ATP de belangrijkste beveiligingsoplossing voor bedrijven van het merk Redmond is. Het is vermeldenswaard dat verschillende gebruikers van Defender in zijn gratis versie op hun Twitter-accounts hebben gezegd dat ze niet dezelfde waarschuwing ontvangen over Chrome en de mogelijkheid van backdoor Trojaanse paarden.
Volgens ZDnet heeft Microsoft een paar uur nadat dit probleem werd ontdekt en gebruikers erover spraken op sociale media, gezegd dat de informatie die Microsoft Defender ATP geeft over Chrome-bestanden false positives is vanwege “een automatiseringsfout”.
Verdenkingen ten aanzien van aanslagen in december 2020
Als we er rekening mee houden dat er in de afgelopen maand december 2020 verschillende aanvallen zijn geweest op de supply chain van grote softwarebedrijven en dat het nog steeds niet goed bekend is welke reikwijdte ze mogelijk hadden, dan zijn er gebruikers op Twitter die vreesden dat Chrome besmet worden.
Als we het hebben over supply chain-aanvallen, bedoelen we dat aanvallers de beveiliging van een derde partij in gevaar brengen en daardoor erin slagen om bedrijven en klanten in het algemeen die hun diensten gebruiken, te infiltreren. In december was SolarWinds het slachtoffer van een massale aanval. Het bedrijf was weinig bekend, maar na zijn beveiligingsprobleem werd bekend dat zijn software werd gebruikt door veel van ‘s werelds grootste bedrijven. Onder andere Microsoft. Nu zegt het bedrijf dat Windows heeft gemaakt dat het allemaal een vergissing is en geen echt beveiligingsprobleem.
Er zij aan herinnerd dat eind 2020 een onderzoek door Het responscentrum van Microsoft ontdekt dat afgezien van de aanwezigheid van kwaadaardige code in SolarWinds-programma’s, ook pogingen waren gedetecteerd om toegang te krijgen tot zijn programma’s door een hacker. “We ontdekten dat er een account was gebruikt om de broncode te bekijken”, zei het bedrijf Redmond. Het bedrijf legde uit dat dit probleem was opgelost en geen gevolgen had voor zijn klanten.