Šta biste radili da vam antivirus program zarazi uređaj - virusom? Upravo to se nedavno dogodilo nekim korisnicima softvera po imenu eScan.
U novom izveštaju kompanije Avast stoji da su hakeri, verovatno iz Severne Koreje, koristili ranjivosti u antivirus programu, i zatim su u njega "na zadnja vrata" ubacili zlonamerni softver po imenu GuptiMiner.
Nakon što su ostvarili poziciju koju su hteli, hakeri su uspeli da zaraze ažuriranje antivirusa, i da "posade" malver. Ništa se ne bi videlo isprva, jer se baza podataka ažurira naizgled normalno.
Ime softvera "GuptiMiner" možda je malo zbunjujuće, jer nije u pitanju nikakvo rudarenje (miner-rudar) koje se obično povezuje sa kriptovalutama. Umesto toga, GuptiMiner radi tako što analizira okruženje, a zatim onemogućava antiviruse.
Avast je ovaj napad pripisao hakerskoj grupi iz Severne Koreje pod nazivom Kimsuki, jer je GuptiMiner prilično sličan "keyloggeru" koji koristi ova grupacija. Takođe, u oba slučaja je korišćen domen mygamesonline[.]org.
Meta ovog napada uglavnom su velike korporacije, a eScan je, kako je saopštio, "zakrpio" rupu kroz koju je prolazio hakerski napad, i preporučuju svim korisnicima da ažuriraju program.
Izvor: B92/Kurir/Darko Mulic