Výskumníci IT spoločnosti Eset objavili sofistikovaný čínsky prehliadačový injektor, ktorý nazvali HotPage. Hrozba vystupuje ako bezpečnostný produkt, ktorý blokuje reklamu, v skutočnosti však prináša ešte viac reklám.
HotPage môže nahradiť obsah aktuálnej stránky, presmerovať používateľa alebo jednoducho otvoriť novú kartu s webovou stránkou plnou herných reklám. Informoval o tom Peter Blažečka zo spoločnosti Eset.
Spresnil, že koncom roka 2023 výskumníci spoločnosti Eset narazili na inštalátor s názvom HotPage.exe, ktorý nasadzuje ovládač, schopný injektovať kód do vzdialených procesov a dve knižnice schopné zachytávať a manipulovať so sieťovou prevádzkou prehliadačov.
Inštalátor bol väčšinou bezpečnostných produktov detekovaný ako súčasť advéru (reklamného softvéru). Čo však výskumníkov spoločnosti Eset skutočne zaujalo, bol vložený ovládač, podpísaný spoločnosťou Microsoft. Podľa podpisu ho vyvinula čínska spoločnosť Hubei Dunwang Network Technology Co, Ltd.
"Nedostatok informácií o spoločnosti bol zaujímavý. Spôsob distribúcie je stále nejasný, ale podľa nášho výskumu bol tento softvér inzerovaný ako bezpečnostné riešenie pre internetové kaviarne zamerané na čínsky hovoriace osoby. Údajne zlepšuje zážitok z prehliadania webu blokovaním reklám a škodlivých webových stránok, ale realita je úplne iná - využíva svoje schopnosti zachytávania a filtrovania prevádzky prehliadača na zobrazovanie reklám súvisiacich s hrami. Zároveň odosiela niektoré informácie o počítači na server spoločnosti, pravdepodobne na zhromažďovanie štatistík o inštalácii," vysvetlil výskumník Esetu Romain Dumont, ktorý hrozbu objavil.
Eset nahlásil tento ovládač spoločnosti Microsoft v marci 2024 a postupoval podľa jej koordinovaného procesu odhaľovania zraniteľností.