Defender 바이러스 백신의 상용 버전인 Microsoft Defender ATP(Advanced Threat Protection)는 어제 도입된 Google Chrome 브라우저 업데이트(버전 88.0.4324.146)를 백도어 트로이 목마로 식별했습니다.
공유된 스크린샷에서 볼 수 있듯이 트위터 ZDNet의 보안 저널리스트인 Catalin Cimpanu가 작성한 Defender ATP for Chrome은 Chrome 업데이트 v88.0.4324.146의 일부인 “PHP/Funvalget.A”라는 이름의 일반 백도어 트로이 목마 파일 여러 개를 감지하고 있습니다.
Microsoft 측의 “자동화 오류”
Microsoft Defender ATP는 Redmond 브랜드의 주요 엔터프라이즈 보안 솔루션입니다. 무료 버전의 여러 Defender 사용자가 Twitter 계정에서 Chrome 및 백도어 트로이 목마의 가능성에 대해 동일한 경고를 받지 못하고 있다고 말했습니다.
ZDnet에 따르면 Microsoft는 이 문제가 발견된 지 몇 시간 후에 사용자가 소셜 미디어에서 Microsoft Defender ATP가 Chrome 파일에 대해 제공하는 정보가 “자동화 오류”로 인해 거짓 긍정이라고 이야기하고 있다고 말했습니다.
2020년 12월 공격에 대한 의심
2020년 12월 지난 달에 대규모 소프트웨어 회사의 공급망에 대한 다양한 공격이 있었고 공격 범위가 아직 잘 알려지지 않았다는 점을 고려하면 Chrome이 감염.
공급망 공격에 대해 이야기할 때 공격자가 제3자의 보안을 손상시켜 해당 서비스를 사용하는 일반적으로 회사와 고객에 침투할 수 있음을 의미합니다. 12월에 SolarWinds는 대규모 공격의 피해자였습니다. 회사는 잘 알려지지 않았지만 보안 문제 이후 세계 최대의 많은 회사에서 자사 소프트웨어를 사용하는 것으로 알려졌습니다. 그 중에서도 마이크로소프트. 그러나 이제 Windows를 만든 회사는 이것이 모두 실수이며 실제 보안 문제가 아니라고 말합니다.
2020년 말에 Microsoft 응답 센터의 조사에 따르면 SolarWinds 프로그램에 악성 코드가 있는 것 외에도 해커가 프로그램에 액세스하려는 시도도 감지되었습니다. 레드몬드 회사는 “계정이 소스 코드를 보는 데 사용된 것을 발견했습니다. 회사는 이 문제가 해결되었으며 고객에게 영향을 미치지 않았다고 설명했습니다.