Хакеры подменяли обновления антивируса вредоносным файлом
С 2019 года хакеры заражали устройства пользователей путем подмены обновлений антивируса вредоносным файлом. Речь идет о бэкдоре GuptiMiner, а в отдельных случаях - о майнере XMRig.
Злоумышленники действовали так: они подменяли апдейты антивирусного движка eScan, которые доставлялись через HTTP. Для заражения устройств они обращались к схеме man-in-the-middle. Чтобы реализовать ее, они применяли метод перехвата DLL и собственный DNS-сервер, который позволял маскироваться под легитимные доменные имена, после чего они использовали маскировку IP-адреса. Об этом рассказали специалисты компании Avast.
Они также передали эти данные Индийской компьютерной группе реагирования на чрезвычайные ситуации и разработчикам eScan. Последние уже отчитались о закрытии путей проникновения бэкдора на девайсы.
Ранее экс-сотрудники Apple открыли стартап для защиты iPhone.
