PROVERITE DA LI KORISTITE OVAJ ANTIVIRUS! Trebalo je da štiti računare, a zarazio mnoge!

Shutterstock

Šta biste radili da vam antivirus program zarazi uređaj - virusom? Upravo to se nedavno dogodilo nekim korisnicima softvera po imenu eScan.

U novom izveštaju kompanije Avast stoji da su hakeri, verovatno iz Severne Koreje, koristili ranjivosti u antivirus programu, i zatim su u njega "na zadnja vrata" ubacili zlonamerni softver po imenu GuptiMiner.

Nakon što su ostvarili poziciju koju su hteli, hakeri su uspeli da zaraze ažuriranje antivirusa, i da "posade" malver. Ništa se ne bi videlo isprva, jer se baza podataka ažurira naizgled normalno.

Shutterstock 
foto: Shutterstock

Ime softvera "GuptiMiner" možda je malo zbunjujuće, jer nije u pitanju nikakvo rudarenje (miner-rudar) koje se obično povezuje sa kriptovalutama. Umesto toga, GuptiMiner radi tako što analizira okruženje, a zatim onemogućava antiviruse.

Avast je ovaj napad pripisao hakerskoj grupi iz Severne Koreje pod nazivom Kimsuki, jer je GuptiMiner prilično sličan "keyloggeru" koji koristi ova grupacija. Takođe, u oba slučaja je korišćen domen mygamesonline[.]org.

Meta ovog napada uglavnom su velike korporacije, a eScan je, kako je saopštio, "zakrpio" rupu kroz koju je prolazio hakerski napad, i preporučuju svim korisnicima da ažuriraju program.

Izvor: B92/Kurir/Darko Mulic