Зловред обнаружили в обновлениях антивирусного решения eScan
Зловред обнаружили в обновлениях антивирусного решения. Фото: СС0
Исследователи считают, что для взлома использовалась тактика «противник посередине» (AitM). На целевой конечной точке хакеры смогли перехватить обновление вирусных баз, а также поместить в него вредоносное ПО. База данных определений вирусов при этом обновлялась как обычно, но антивирусная программа использовалась для запуска GuptiMiner.
GuptiMiner — это бэкдор, который анализирует среду, чтобы определить, работает ли он в «песочнице», отключает различные антивирусные инструменты и инструменты защиты конечных точек, а также удаляет конкурирующие зловреды.
Помимо GuptiMiner исследователи обнаружили улучшенную версию бэкдора Putty Link, а также безымянное «сложное модульное вредоносное ПО», которое крадет приватные ключи, информацию о криптокошельке и многое другое.
Целями хакеров, по-видимому, являются в основном крупные корпорации, считают специалисты по безопасности.
После обнаружения зловредов, исследователи уведомили команду eScan. Ошибка в безопасности была устранена. Пользователям eScan следует немедленно обновить свои антивирусные программы.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было