26.04.2024 12:59
Технологии

Хакеры подменяли обновления антивируса вредоносным файлом

Текст:  Юлия Гуреева
С 2019 года хакеры заражали устройства пользователей путем подмены обновлений антивируса вредоносным файлом. Речь идет о бэкдоре GuptiMiner, а в отдельных случаях - о майнере XMRig.
Читать на сайте RG.RU

Злоумышленники действовали так: они подменяли апдейты антивирусного движка eScan, которые доставлялись через HTTP. Для заражения устройств они обращались к схеме man-in-the-middle. Чтобы реализовать ее, они применяли метод перехвата DLL и собственный DNS-сервер, который позволял маскироваться под легитимные доменные имена, после чего они использовали маскировку IP-адреса. Об этом рассказали специалисты компании Avast.

Они также передали эти данные Индийской компьютерной группе реагирования на чрезвычайные ситуации и разработчикам eScan. Последние уже отчитались о закрытии путей проникновения бэкдора на девайсы.

Ранее экс-сотрудники Apple открыли стартап для защиты iPhone.

.tech