Antivirus zaražavao računare: Proverite da ga ne koristite i vi

U novom izveštaju kompanije Avast stoji da su hakeri, verovatno iz Severne Koreje, koristili ranjivosti u antivirus programu, i zatim su u njega "na zadnja vrata" ubacili zlonamerni softver po imenu GuptiMiner.

Nakon što su ostvarili poziciju koju su hteli, hakeri su uspeli da zaraze ažuriranje antivirusa, i da "posade" malver. Ništa se ne bi videlo isprva, jer se baza podataka ažurira naizgled normalno.

Ime softvera "GuptiMiner" možda je malo zbunjujuće, jer nije u pitanju nikakvo rudarenje (miner-rudar) koje se obično povezuje sa kriptovalutama. Umesto toga, GuptiMiner radi tako što analizira okruženje, a zatim onemogućava antiviruse.

Avast je ovaj napad pripisao hakerskoj grupi iz Severne Koreja pod nazivom Kimsuki, jer je GuptiMiner prilično sličan "keyloggeru" koji koristi ova grupacija. Takođe, u oba slučaja je korišćen domen mygamesonline[.]org.

Meta ovog napada uglavnom su velike korporacije, a eScan je, kako je saopštio, "zakrpio" rupu kroz koju je prolazio hakerski napad, i preporučuju svim korisnicima da ažuriraju program.