Hackerii au abuzat de un serviciu antivirus timp de cinci ani pentru a infecta utilizatorii finali cu malware. Atacul a funcționat deoarece serviciul a furnizat actualizări prin HTTP, un protocol vulnerabil la atacurile care corup sau modifică datele pe măsură ce călătoresc pe Internet.
Hackerii necunoscuți, care ar putea avea legături cu guvernul nord-coreean, au reușit această ispravă realizând o atacul omului din mijloc (MiitM). care a înlocuit actualizarea autentică cu un fișier care a instalat o ușă din spate avansată, au spus cercetătorii de la firma de securitate Avast. astăzi.
eScan, un serviciu AV cu sediul în India, a furnizat actualizări prin HTTP cel puțin din 2019, au raportat cercetătorii Avast. Acest protocol a prezentat o oportunitate valoroasă pentru instalarea malware-ului, care este urmărit în cercurile de securitate sub numele GuptiMiner.
Comentarii recente