Приложения1 мин.

Хакеры смогли подменить обновления антивируса вредоносным файлом

И делали это 5 лет

© Ferra.ru

Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.

Хакеры, которые проводили такие кибератаки, подменяли обновления антивирусного движка eScan, доставляемые пользователям посредством HTTP. Специалисты Avast рассказали, что для заражения пользовательских устройств использовалась достаточно распространённая схема man-in-the-middle, MiitM, или «человек посередине», для реализации которой применялся метод перехвата DLL и собственный DNS-сервер хакеров, позволявший маскироваться под легитимные доменные имена. Затем хакеры начали применять маскировку IP-адреса.

Эксперты Avast передали данные как разработчикам антивируса eScan, так и Индийской компьютерной группе реагирования на чрезвычайные ситуации (CERT). Через время команда eScan отчиталась о закрытии путей проникновения бэкдора на устройства.

Источник:Anti-Malware