V tomto texte boli použité materiály TASR.

Všadeprítomné reklamy sú dnes neuveriteľnou otravou spoločnosti. Preto nečudo, že niektorí používatelia siahajú po rozšíreniach internetových prehliadačov, ktoré blokujú inzerciu na webových stránkach. Ak ich používaš, daj si pozor. Nie vždy je všetko tak, ako sa to môže zdať na prvý pohľad.

Tvári sa ako sluha, je to nebezpečný pán

Experti spoločnosti Eset odhalili nebezpečný softvér s názvom HotPage, ktorý sa tvári ako užitočný nástroj na blokovanie reklám. V skutočnosti však robí presný opak – generuje ešte viac reklamného obsahu a manipuluje s webovými stránkami. O objave informoval Peter Blažečk

Koncom minulého roka sa podarilo identifikovať inštalátor s názvom HotPage.exe. Tento program zavádza do systému ovládač s pozoruhodným podpisom od Microsoftu, hoci je vyvinutý čínskou firmou Hubei Dunwang Network Technology Co, Ltd. Ovládač dokáže vkladať kód do vzdialených procesov a spolupracuje s dvoma knižnicami na manipuláciu s prehliadačovou sieťovou prevádzkou.

Klamlivá propagácia

Romain Dumont, výskumník Esetu, ktorý stál za odhalením tejto hrozby, poskytol bližšie informácie o jej pôvode a fungovaní. HotPage bol pôvodne propagovaný ako bezpečnostné riešenie pre internetové kaviarne, zamerané najmä na čínsky hovoriacich užívateľov.

Namiesto sľubovanej ochrany pred reklamami a škodlivými stránkami však softvér zneužíva svoje schopnosti na zobrazovanie herných reklám a zbieranie štatistík o inštalácii.

        „Nedostatok informácií o spoločnosti bol zaujímavý. Spôsob distribúcie je stále nejasný, ale podľa nášho výskumu bol tento softvér inzerovaný ako bezpečnostné riešenie pre internetové kaviarne zamerané na čínsky hovoriace osoby. Údajne zlepšuje zážitok z prehliadania webu blokovaním reklám a škodlivých webových stránok, ale realita je úplne iná – využíva svoje schopnosti zachytávania a filtrovania prevádzky prehliadača na zobrazovanie reklám súvisiacich s hrami. Zároveň odosiela niektoré informácie o počítači na server spoločnosti, pravdepodobne na zhromažďovanie štatistík o inštalácii,“ vysvetlil expert.

Ihneď informovali Microsoft

Hoci väčšina bezpečnostných produktov klasifikovala inštalátor ako advér, práve ovládač s podpisom Microsoftu vzbudil pozornosť výskumníkov. V marci 2024 Eset informoval Microsoft o tomto podozrivom ovládači a postupoval podľa stanovených protokolov pre zverejňovanie zraniteľností.

HotPage predstavuje vážnu hrozbu pre používateľov internetu. Dokáže nielen manipulovať s obsahom webových stránok, ale aj presmerovávať užívateľov alebo otvárať nové karty s nežiaducimi reklamnými obsahmi. Táto situácia zdôrazňuje dôležitosť opatrnosti pri inštalácii softvéru a potrebu spoľahlivých bezpečnostných riešení.