Chiński program szpiegujący wykorzystuje lukę w zabezpieczeniach Microsoftu i podszywa się pod adblocka

ESET, firma specjalizująca się w cyberbezpieczeństwie, odkryła wyrafinowany chiński program szpiegujący o nazwie HotPage. Podszywając się pod adblocka, HotPage w rzeczywistości sam wyświetla reklamy, kradnie dane użytkowników i naraża ich na inne poważne zagrożenia.

tech

Krystian Łukasik19 lipca 2024

Źrodło fot. Glen Carrie | Unsplash

Spis treści:

Fałszywe bezpieczeństwo i ukryte intencje
Eskalacja uprawnień i zagrożenie dla systemu

Badacze z firmy ESET, która specjalizuje się w cyberbezpieczeństwie, odkryli wyrafinowany, chiński program szpiegujący o nazwie HotPage, podszywający się pod oprogramowanie blokujące reklamy. W rzeczywistości, HotPage sam wyświetla tego typu treści, a dodatkowo kradnie dane i naraża użytkowników na inne, poważniejsze zagrożenia.

Fałszywe bezpieczeństwo i ukryte intencje

HotPage to złośliwy sterownik podpisany przez Microsoft, co sugeruje jego legalność. Jednakże, został on stworzony przez tajemniczą chińską firmę Hubei Dunwang Network Technology Co., Ltd., której działalność budzi wiele pytań.

Program ten jest reklamowany jako rozwiązanie zwiększające bezpieczeństwo w sieci poprzez blokowanie reklam i złośliwych stron. W rzeczywistości jednak, wykorzystuje swoje możliwości przechwytywania i filtrowania ruchu internetowego do wyświetlania reklam związanych z grami oraz przesyłania informacji o komputerze użytkownika na serwer firmy.

Romain Dumont, badacz z ESET, który odkrył zagrożenie, wyjaśnia:

Brak jakichkolwiek informacji o autorskiej firmie tego programu był intrygujący. Jego metoda dystrybucji wciąż pozostaje niejasna, jednak według naszych badań oprogramowanie to było reklamowane jako rozwiązanie zabezpieczające dla chińskojęzycznych użytkowników kafejek internetowych. Miało rzekomo poprawiać komfort przeglądania stron poprzez blokowanie reklam i szkodliwych witryn, ale rzeczywistość jest zupełnie inna – wykorzystuje swoje możliwości przechwytywania i filtrowania ruchu przeglądarki do wyświetlania reklam związanych z grami. Wysyła również pewne informacje o komputerze na serwer firmy, najprawdopodobniej w celu gromadzenia statystyk instalacji.

Eskalacja uprawnień i zagrożenie dla systemu

ESET informuje również, że HotPage działa na poziomie jądra systemu operacyjnego Windows, co daje mu rozległe uprawnienia. Może on zastąpić zawartość aktualnie przeglądanej strony, przekierować użytkownika na inną witrynę, a nawet otworzyć nową kartę z reklamami. Co więcej, złośliwy sterownik otwiera drzwi dla innych zagrożeń, umożliwiając im uruchamianie kodu z najwyższymi uprawnieniami w systemie Windows.

HotPage, podszywający się pod produkt bezpieczeństwa, to w rzeczywistości wyrafinowany chiński injector przeglądarkowy, który wyświetla niechciane reklamy i naraża systemy na dalsze zagrożenia. – tłumaczy Dumont

Słowacka firma zgłosiła już ten sterownik do Microsoftu, który to w rezultacie został usunięty z katalogu.

POWIĄZANE TEMATY: tech

Krystian Łukasik

Zawodowo skupia się na pisaniu wiadomości ze świata elektroniki oraz tłumaczeń opisów i instrukcji produktów specjalistycznych. Pasja do nowoczesnych technologii komputerowych oraz gamingu pozwala mu być ciągle na bieżąco z ewoluującymi trendami w tych dziedzinach. Jego zamiłowanie do języka angielskiego stało się fundamentem decyzji o podjęciu i ukończeniu studiów z filologii angielskiej.

28 lat później kręcono w wyjątkowy sposób. Do ujęć wykorzystano układ zbudowany z 20 iPhone'ów

Odkryłam, że mój sen to katastrofa. HUAWEI WATCH 5 pokazał dane, które przeczą intuicji

Jaki laptop do GTA 6? Sprawdzamy i odpowiadamy

Dostęp do streamingu staje się za drogi? Piractwo osiąga „skalę przemysłową”

Fanowska strona o Gwiezdnych wojnach narzędziem służb. CIA używało portalu do komunikacji ze szpiegami