Microsoft Defender стал помечать Tor Browser как вредоносное ПО

Неужели защищённый браузер решил пошпионить за своими пользователями?


В последнее время пользователи «самой популярной настольной ОС в мире» стали сообщать о том, что антивирусная программа Microsoft Defender, по умолчанию интегрированная в Windows 10 и 11, помечает последнюю версию браузера Tor как вредоносное ПО «Win32/Malgent!MTB».

Инцидент вызвал беспокойство у многих пользователей Tor, кто полагается на данный браузер для обеспечения своей приватности в сети.

Tor Browser — это бесплатный веб-браузер с открытым исходным кодом, который использует луковую маршрутизацию для анонимного просмотра интернет-сайтов. В своё время он быстро завоевал сердца пользователей и стал популярным выбором для желающих обеспечить свою конфиденциальность в сети.

Но что теперь? Неужели любимый миллионами Tor Browser решил пошпионить за своими пользователями? Или его разработчики столкнулись с атакой на цепочку поставок? Что ж, на самом деле всё куда проще, чем может показаться на первый взгляд.

Как полагают эксперты, ошибочное определение связано с новым методом эвристического обнаружения, используемым в Microsoft Defender. Этот метод разработан для идентификации троянов, которые используют Tor для сокрытия своей активности. Однако, судя по всему, порог срабатывания был настроен слишком широко, поэтому Defender и не ограничивается троянами, а помечает как вредоносный сам Tor.

Вообще, эвристический метод обнаружения — это способ определения вредоносного ПО, который использует заданные правила и алгоритмы для идентификации подозрительного поведения. Он отличается от метода обнаружения на основе сигнатур, который полагается на конкретную базу данных известных вредоносных программ. Хотя эвристические методы могут быть эффективными в обнаружении новых угроз, они также могут часто приводить к ложным срабатываниям.

Представители Tor посоветовали пользователям проверить, был ли браузер установлен с официального сайта. В случае, если для загрузки был использован легитимный официальный источник, предупреждение Defender стоит воспринимать как ложное.

Кроме того, разработчики порекомендовали внести Tor в список исключения защитного ПО от Microsoft и восстановить «tor.exe» из карантина, если Defender повлиял на работу Tor.

На данный момент Microsoft не делал официальных заявлений по этому вопросу, но, вероятно, выпустит исправление со следующим обновлением Microsoft Defender.

02.10.2023
https://www.securitylab.ru/news/542329.php​