Дмитрий Новиков
26 апреля 2024 15:14:31
Фото: RusPhotoBank
Хакерам удалось подменить обновления для антивируса вредоносным файлом
Эксперты из Avast заблокировали сложную кибератаку, в результате которой на пользовательские устройства устанавливался бэкдор GuptiMiner, а иногда и майнер XMRig. Атаки происходили с 2019 года и использовались для подмены обновлений антивируса eScan через незащищённые HTTP-соединения.
Процесс заражения был основан на методике man-in-the-middle (MitM), или «человек посередине», при котором хакеры перехватывали DLL-файлы и управляли DNS-сервером для подделки доменных имен. Также хакеры использовали технику маскировки IP-адресов.
Avast связалась с разработчиками eScan и Индийской компьютерной группой реагирования на чрезвычайные ситуации (CERT) и предоставила информацию о вторжении. Вскоре команда eScan сообщила об устранении уязвимостей, которые позволяли бэкдору проникать на устройства.
Ранее состоялась презентация новых чипов Snapdragon X.