นักวิจัยจาก Avast พบว่าตัวอัปเดตของ eScan ซอฟต์แวร์แอนตีไวรัสในอินเดีย ถูกแฮกเกอร์ใช้เป็นช่องทางส่งมัลแวร๋ GuptizMiner ที่ใช้โจมตีเหยื่อที่ไม่รู้ตัว
The post แฮกเกอร์แอบฝังมัลแวร์ในตัวอัปเดตของ Antivirus appeared first on BT beartai.
นักวิจัยจาก Avast พบว่าตัวอัปเดตของ eScan ซอฟต์แวร์แอนตีไวรัสในอินเดีย ถูกแฮกเกอร์ใช้เป็นช่องทางส่งมัลแวร๋ GuptizMiner ที่ใช้โจมตีเหยื่อที่ไม่รู้ตัว
Avast พบว่ามีความผิดปกติที่มาจากคำขออัปเดต eScan ที่ติดตั้งอยู่ในคอมพิวเตอร์ของลูกค้า และเมื่อตรวจสอบอย่างละเอียดก็พบว่ามีแฮกเกอร์แอบฝังมัลแวร์ GuptiMiner ไว้ในกระบวนการอัปเดตของ eScan ทดแทนไฟล์ของเดิมด้วยไฟล์ใหม่ที่เป็นมัลแวร์
สำหรับ GuptiMiner นั้น นักวิจัยเชื่อว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ APT ที่ชื่อว่า Kimsuky จากเกาหลีเหนือ
นักวิจัยชี้ว่าเมื่อดาวน์โหลดตัวอัปเดต eScan มาแล้ว GuptiMiner จะปล่อยชุดไฟล์ในมัลแวร์ทั้งหมดสู่อุปกรณ์ของผู้ใช้งานแทน
อย่างไรก็ดี นักวิจัยของ Avast ไม่สามารถพิสูจน์ได้อย่างละเอียดว่าการแอบฝังมัลแวร์ใน eScan เกิดขึ้นได้อย่างไร แต่เชื่อว่าน่าจะมีการเตรียมการอะไรบางอย่างลงอุปกรณ์หรือเครือข่ายของเหยื่อ
ทางด้าน eScan ชี้ว่าได้ปล่อยแพตช์แก้ไขปัญหาที่เกิดขึ้นแล้ว
The post แฮกเกอร์แอบฝังมัลแวร์ในตัวอัปเดตของ Antivirus appeared first on BT beartai.
Credit ข่าวจาก : www.beartai.com/