Киберқылмыскерлер Microsoft корпорациясының қауіпсіз экожүйесіне кәдімгі қолданба ретінде жасырылған зиянды бағдарламалық құралды қолданып, алдап кіре алды. Бұл Eset компаниясының киберқауіпсіздік сарапшылары жүргізген тергеуінің арқасында белгілі болды. DWAdsafe деп аталды және бастапқыда 2023 жылдың соңында табылған зиянды бағдарлама веб-сайт жұмысын жақсартуға және жарнамаларды блоктауға арналған HotPage.exe орнатушысы ретінде көрінеді. Дегенмен, шын мәнінде, DWAdsafe жүйе процестеріне кодты енгізеді және пайдаланушыларды ойынға қатысты жарнамаларға қайта бағыттай отырып, браузер трафигін тоқтатады. TweakTown Eset антивирустық бағдарламалық құралын жасаушылардың зерттеуіне сілтеме жасап хабарлағандай, зиянды бағдарлама белгілі бір шарттарға байланысты веб-трафикті өзгертуі, ауыстыруы немесе қайта бағыттауы және жаңа қойындыларды ашуы мүмкін. Бір қызығы, кірістірілген HotPage.exe драйверін Microsoft мақұлдаған және қол қойған, бірақ ол қытайлық Hubei Dunwang Network компаниясына тиесілі болса да, ол туралы ештеңе белгісіз.
Тергеу сонымен қатар «интернет-кафе қауіпсіздігінің шешімі» ретінде жарнамаланған бағдарламалық жасақтаманың қытай тілінде сөйлейтін пайдаланушыларға бағытталғанын және статистикалық мақсаттар үшін компьютер деректерін жинағанын, содан кейін DWAdsafe әзірлеушісінің серверіне қайта бағытталғанын анықтады. Майкрософттың тексеру және бекіту процесі зиянды қолданбаға Windows Server каталогына кіруге мүмкіндік берді деген алаңдаушылық. Eset зерттеушілерінің бірі Ромен Дюмонт былай деп түсіндірді: «Мен барлық компаниялардың деректерін және бағдарламалық қамтамасыз етудің жарияланған функцияларының нақты функцияларға сәйкестігін тексерудің толық сенімді процесі жоқ деп ойлаймын. Майкрософт мұқият тексерулер жасай алар еді, бірақ мойындайық: бұл қиын және көп уақытты қажет ететін тапсырма». Eset зиянды бағдарлама туралы Microsoft корпорациясына 2024 жылдың 18 наурызында хабарлады. Бағдарламалық жасақтама алыбы 2024 жылдың 1 мамырында Windows Server каталогынан проблемалы өнімді алып тастады. Содан бері Eset бұл қауіпті Win{32|64}/HotPage.A және Win{32|64}/HotPage.B деп белгіледі.
