Czy ostatnio zaufałeś swojemu programowi antywirusowemu, aby chronić swój komputer? Co by się stało, gdyby ta sama ochrona stała się zagrożeniem? Dowiedz się, jak użytkownicy eScan stanęli w obliczu takiej sytuacji i co należy zrobić, aby uniknąć najgorszego.
3 informacje, których nie można przegapić
- Serwer aktualizacji eScan został skompromitowany, co doprowadziło do dystrybucji złośliwego komponentu.
- Malware uniemożliwia automatyczne aktualizacje antywirusa, co utrudnia naprawę.
- Morphisec oferuje wskaźniki do identyfikacji potencjalnego naruszenia systemów.
Ukierunkowany atak na eScan
W połowie stycznia użytkownicy eScan nieświadomie pobrali zainfekowaną poprawkę. Do tej infiltracji doszło po tym, jak serwer aktualizacji antywirusa, wydany przez MicroWorld Technologies, został skompromitowany. Atak umożliwił dystrybucję zmodyfikowanego komponentu za pośrednictwem oficjalnej infrastruktury wydawcy, ułatwiając tym samym wdrożenie złośliwego oprogramowania w kilku etapach.
To złośliwe oprogramowanie nie tylko infekuje system; modyfikuje również konfigurację antywirusa oraz niektóre ustawienia systemowe. Te zmiany uniemożliwiają przyszłe aktualizacje, co sprawia, że każda próba automatycznej naprawy jest nieskuteczna.
Przebieg i skutki złośliwego oprogramowania
Zgodnie z informacjami Morphisec, 20 stycznia plik Reload.exe eScan został zastąpiony złośliwą wersją. Ten zainfekowany plik następnie umieszcza dodatkowy ładunek, CONSCTLX.exe, zaprojektowany do pobierania innych elementów zdalnie i utrzymywania infekcji. Złośliwe oprogramowanie utrzymuje się w systemie poprzez tworzenie zaplanowanych zadań i dodawanie wpisów do rejestru.
Po zainstalowaniu, złośliwe oprogramowanie nawiązuje połączenia z serwerami kontrolowanymi przez atakujących. Te połączenia umożliwiają nie tylko zdalne sterowanie zainfekowaną maszyną, ale także potencjalne dystrybuowanie innych złośliwych ładunków.
Zalecane środki ostrożności
Aby zabezpieczyć systemy, konieczne jest zidentyfikowanie potencjalnie zainfekowanych maszyn. Jeśli używałeś eScan z aktywnymi aktualizacjami około 20 stycznia, twój system mógł zostać skompromitowany. Morphisec opublikował listę wskaźników naruszenia, aby pomóc w wykrywaniu tych infekcji.
W przypadku wątpliwości natychmiast odizoluj dany komputer, aby uniknąć jakiejkolwiek komunikacji z serwerami atakujących. Skontaktowanie się z eScan w celu uzyskania ręcznej poprawki jest kluczowym krokiem, podobnie jak weryfikacja i odnowienie swoich danych uwierzytelniających dla większego bezpieczeństwa.
Historia eScan
eScan, opracowany przez MicroWorld Technologies, to popularny program antywirusowy, który od dawna jest uznawany za zdolność do ochrony systemów przed różnymi zagrożeniami. Założona w 1993 roku firma kładzie nacisk na innowacje w dziedzinie bezpieczeństwa komputerowego, starając się oferować solidne rozwiązania dla osób prywatnych i firm. Pomimo tego incydentu, eScan nadal pracuje nad wzmocnieniem swoich środków bezpieczeństwa, aby odzyskać zaufanie swoich użytkowników.
Źródło: