O Microsoft Defender Advanced Threat Protection (ATP), a versão comercial do antivírus Defender, identificou a atualização do navegador Google Chrome (versão 88.0.4324.146) introduzida ontem como um cavalo de Tróia backdoor.
Como pode ser visto na captura de tela compartilhada em Twitter por Catalin Cimpanu, jornalista de segurança da ZDNet, Defender ATP para Chrome está detectando vários arquivos que fazem parte da atualização do Chrome v88.0.4324.146 como um cavalo de Tróia backdoor genérico e denominado “PHP / Funvalget.A”.
Um “erro de automação” por parte da Microsoft
Deve-se destacar que o Microsoft Defender ATP é a principal solução de segurança corporativa da marca Redmond. É importante notar que vários usuários do Defender em sua versão gratuita disseram em suas contas do Twitter que não estão recebendo o mesmo alerta sobre o Chrome e a possibilidade de cavalos de Tróia backdoor.
De acordo com a ZDnet, a Microsoft disse algumas horas depois que esse problema foi descoberto e os usuários estavam falando sobre ele nas redes sociais que as informações que o Microsoft Defender ATP fornece sobre os arquivos do Chrome são falsos positivos devido a “um erro de automação”.
Suspeitas de ataques de dezembro de 2020
Se levarmos em consideração que no último mês de dezembro de 2020 ocorreram diversos ataques à cadeia de suprimentos de grandes empresas de software e que ainda não é bem conhecido o escopo que eles podem ter tido, há usuários no Twitter que temiam que o Chrome pudesse ser infetado.
Quando falamos em ataques à cadeia de suprimentos, queremos dizer que os invasores comprometem a segurança de terceiros e, assim, conseguem se infiltrar nas empresas e clientes em geral que usam seus serviços. Em dezembro, a SolarWinds foi vítima de um ataque massivo. A empresa era pouco conhecida, mas após seu problema de segurança, soube-se que seu software era usado por muitas das maiores empresas do mundo. Entre outros, a Microsoft. No entanto, agora a empresa que criou o Windows diz que tudo é um erro e não um problema de segurança real.
Recorde-se que no final de 2020, uma investigação por Centro de resposta da Microsoft descoberto que além da presença de código malicioso em programas SolarWinds, tentativas de acessar seus programas por um hacker também foram detectadas. “Descobrimos que uma conta foi usada para visualizar o código-fonte”, disse a empresa Redmond. A empresa explicou que o problema foi resolvido e não afetou seus clientes.