- Kullanıcılar eScan antivirüs ile ilgili sorunları bildiriyor
- Dahili soruşturma, tehdit aktörünün sistemlere sızdığını tespit etti
- Kötü amaçlı yazılım göndermek için güncelleme sunucuları kullanıldı, bu nedenle kullanıcılar dikkatli olmaları konusunda uyarıldı
Popüler antivirüs Uzmanlar, eScan programının kötü amaçlı yazılım başlatma paneli olarak kullanılmak üzere kaçırıldığı konusunda uyardı.
eScan’in arkasındaki şirket olan MicroWorld Technologies, yakın zamanda antivirüs programıyla ilgili sorunlar hakkında müşteri raporları almaya başladı.
Dahili bir soruşturmanın ardından şirket, kimliği belirsiz bir tehdit aktörünün güncelleme sunucularından birine girdiğini ve bunu bir yazılım güncellemesi dağıtmak için kullandığını belirledi. kötü amaçlı yazılım.
Arka kapı sunma
Şirket, “Bölgesel güncelleme sunucusu yapılandırmalarımızdan birine yetkisiz erişim, güncelleme dağıtım yoluna yanlış bir dosyanın (yama yapılandırması ikili/bozuk güncelleme) yerleştirilmesine neden oldu” dedi. BleepingBilgisayar.
“Bu dosya, 20 Ocak 2026’da sınırlı bir zaman aralığında, etkilenen sunucu kümesinden güncellemeleri indiren müşterilere dağıtıldı.”
Aynı kaynağa göre bu süre yaklaşık iki saattir. Bu pencerede güncellemeyi kaç müşterinin indirdiğini tam olarak bilmiyoruz ancak MicroWorld Technologies, etkilenen altyapının izole edildiğini ve kimlik bilgilerinin yenilendiğini söyledi. Şirket ayrıca iyileştirme çabalarına yardımcı olmak için etkilenen müşterilere de ulaştı.
eScan ürününe müdahale edilmedi ve kurbanlar belirli bir bölgesel kümeyle sınırlı görünüyor.
Kötü amaçlı yükü analiz eden Morphisec’in güvenlik araştırmacıları, bunun kurumsal ve tüketici uç noktaları için tasarlanmış çok aşamalı bir kötü amaçlı yazılım olduğunu söyledi. CONSCTLX olarak adlandırılıyor ve bir arka kapı ve kalıcı indirici görevi görerek tehdit aktörlerinin cihazda kalmasına, komutları çalıştırmasına, Windows HOSTS dosyasını değiştirmesine ve ek yükler için C2 altyapısına bağlanmasına olanak tanıyor.
Saldırının arkasında kimin olduğu henüz bilinmiyor ancak BleepingBilgisayar 2024 yılında Kuzey Koreli siber suçluların eScan’deki güncelleme mekanizmasından yararlanarak kurumsal ağlara çeşitli arka kapılar bulaştırdığının görüldüğünü hatırlatıyor.
MicroWorld Technologies, eScan’in şu ana kadar “milyonlarca kişiye” yardımcı olduğunu belirtmek dışında kaç müşterinin eScan kullandığını açıklamıyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.