Microsoft Defender Advanced Threat Protection (ATP), la versione commerciale dell’antivirus Defender, ha identificato l’aggiornamento del browser Google Chrome (versione 88.0.4324.146) introdotto ieri come Trojan backdoor.
Come si può vedere nello screenshot condiviso su Twitter di Catalin Cimpanu, giornalista di sicurezza per ZDNet, Defender ATP per Chrome sta rilevando diversi file che fanno parte dell’aggiornamento di Chrome v88.0.4324.146 come un Trojan backdoor generico e denominato “PHP / Funvalget.A”.
Un “errore di automazione” da parte di Microsoft
Va notato che Microsoft Defender ATP è la principale soluzione di sicurezza aziendale del marchio Redmond. Vale la pena notare che diversi utenti di Defender nella sua versione gratuita hanno affermato sui propri account Twitter di non ricevere lo stesso avviso su Chrome e sulla possibilità di trojan backdoor.
Secondo ZDnet, poche ore dopo che questo problema è stato scoperto e gli utenti ne parlavano sui social media, Microsoft ha affermato che le informazioni fornite da Microsoft Defender ATP sui file Chrome sono falsi positivi a causa di “un errore di automazione”.
Sospetti verso gli attacchi del dicembre 2020
Se teniamo conto che nell’ultimo mese di dicembre 2020 ci sono stati diversi attacchi alla catena di fornitura di grandi aziende di software e che non è ancora ben noto l’ambito che potrebbero aver avuto, ci sono utenti su Twitter che temevano che Chrome potesse essere infetto.
Quando parliamo di attacchi alla supply chain, intendiamo che gli aggressori compromettono la sicurezza di una terza parte e quindi riescono a infiltrarsi nelle aziende e nei clienti in generale che utilizzano i loro servizi. A dicembre SolarWinds è stata vittima di un massiccio attacco. L’azienda era poco conosciuta, ma dopo il suo problema di sicurezza si è saputo che il suo software era utilizzato da molte delle più grandi aziende del mondo. Tra gli altri, Microsoft. Tuttavia, ora la società che ha creato Windows dice che è tutto un errore e non un vero problema di sicurezza.
Va ricordato che alla fine del 2020 un’indagine di Scoperto il centro di risposta di Microsoft che oltre alla presenza di codice dannoso nei programmi SolarWinds, erano stati rilevati anche tentativi di accesso ai suoi programmi da parte di un hacker. “Abbiamo scoperto che era stato utilizzato un account per visualizzare il codice sorgente”, ha affermato la società di Redmond. L’azienda ha spiegato che questo problema era stato risolto e non aveva interessato i suoi clienti.