كشفت أحدث التقارير من مجلة أمن المعلومات (Infosecurity Magazine) تعرض برنامج مكافحة الفيروسات الشهير eScan للإختراق. واستخدامه لنشر برمجيات خبيثة على أجهزة المستخدمين.
وفقًا للمصدر، تم اختراق البنية التحتية لتحديثات شركة MicroWorld Technologies، ما أدى إلى نشر تحديثات خبيثة لبرنامج مكافحة الفيروسات eScan. ونشر برمجيات خبيثة متعددة المراحل ضمن عملية اختراق عالمية.
من خلال هذا الاختراق استطاع الهاكرز استخدام سيرفرات البرنامج لتثبيت برامج خبيثة على أجهزة المستخدمين. تفتح أمامهم باب خلفي للوصول إلى محتويات الأجهزة.
يقول محللو مختبرات Morphisec Threat Labs: “استخدم المهاجمون نسخة معدلة من ملف eScan التنفيذي (32 بت) لتسهيل نشر برنامج وباب خلفي (64 بت) للوصول إلى اختراق كامل عن بعد.”
كما عملت تلك البرمجيات الخبيثة على تعديل ملف المضيف في نظام ويندوز وإعدادات سجل eScan لمنع التحديثات التلقائية. واستغلت أيضًا مهام انتحال وظائف إلغاء تجزئة القرص في ويندوز ومفاتيح السجل لضمان استمراريتها
وفقًا للمصدر، تم إحباط عملية اختراق أجهزة العملاء بالفعل، وتعمل شركة MicroWorld Technologies حاليًا على فحص جميع سيرفراتها والتأكد من سلامة برامجها.