Злоумышленники заражали компьютеры через апдейты антивируса

На протяжении последних пяти лет, антивирусная программа eScan несознательно стала инструментом киберпреступников. Чешская компания Avast обнаружила, что обновления антивируса распространялись через незащищенный протокол HTTP. Это позволяло хакерам внедрять в системы пользователей вредоносное ПО.

Злоумышленники использовали метод атаки «человек посередине» (man-in-the-middle, MiitM), заменяя официальные обновления на зараженные файлы. Эти файлы содержали бэкдоры, в том числе GuptiMiner, что позволяло им контролировать зараженные системы и даже использовать их для майнинга криптовалюты.

Avast связалась с eScan и Индийской компьютерной группой реагирования на чрезвычайные ситуации для уведомления о проблеме. В июле 2023 года eScan подтвердила, что проблема была устранена.