Зловред обнаружили в обновлениях антивирусного решения eScan

Зловред обнаружили в обновлениях антивирусного решения. Фото: СС0

Исследователи считают, что для взлома использовалась тактика «противник посередине» (AitM). На целевой конечной точке хакеры смогли перехватить обновление вирусных баз, а также поместить в него вредоносное ПО. База данных определений вирусов при этом обновлялась как обычно, но антивирусная программа использовалась для запуска GuptiMiner.

GuptiMiner — это бэкдор, который анализирует среду, чтобы определить, работает ли он в «песочнице», отключает различные антивирусные инструменты и инструменты защиты конечных точек, а также удаляет конкурирующие зловреды.

Помимо GuptiMiner исследователи обнаружили улучшенную версию бэкдора Putty Link, а также безымянное «сложное модульное вредоносное ПО», которое крадет приватные ключи, информацию о криптокошельке и многое другое.

Целями хакеров, по-видимому, являются в основном крупные корпорации, считают специалисты по безопасности.

После обнаружения зловредов, исследователи уведомили команду eScan. Ошибка в безопасности была устранена. Пользователям eScan следует немедленно обновить свои антивирусные программы.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Microsoft представляет новую систему безопасности на основе распознавания лиц.
• Разработчики Proton выпустили корпоративную версию менеджера паролей.
• JetBrains предупреждает о новой уязвимости обхода авторизации TeamCity.