Хакеры смогли подменить обновления антивируса вредоносным файлом
И делали это 5 лет© Ferra.ru
Хакеры, которые проводили такие кибератаки, подменяли обновления антивирусного движка eScan, доставляемые пользователям посредством HTTP. Специалисты Avast рассказали, что для заражения пользовательских устройств использовалась достаточно распространённая схема man-in-the-middle, MiitM, или «человек посередине», для реализации которой применялся метод перехвата DLL и собственный DNS-сервер хакеров, позволявший маскироваться под легитимные доменные имена. Затем хакеры начали применять маскировку IP-адреса.
Эксперты Avast передали данные как разработчикам антивируса eScan, так и Индийской компьютерной группе реагирования на чрезвычайные ситуации (CERT). Через время команда eScan отчиталась о закрытии путей проникновения бэкдора на устройства.