- Pengguna melaporkan masalah dengan antivirus eScan
- Investigasi internal menemukan aktor ancaman menyusup ke sistem
- Server pembaruan digunakan untuk mengirimkan malware, jadi pengguna diperingatkan untuk waspada
Populer anti Virus Program eScan telah dibajak untuk digunakan sebagai landasan peluncuran malware, para ahli telah memperingatkan.
MicroWorld Technologies, perusahaan di balik eScan, baru-baru ini mulai menerima laporan pelanggan mengenai masalah seputar program antivirus.
Setelah penyelidikan internal, perusahaan menentukan bahwa pelaku ancaman tak dikenal membobol salah satu server pembaruan dan menggunakannya untuk mendistribusikan pembaruan perangkat lunak yang dicampur dengan perangkat lunak perusak.
Memberikan pintu belakang
“Akses tidak sah ke salah satu konfigurasi server pembaruan regional kami mengakibatkan file yang salah (biner konfigurasi patch/pembaruan rusak) ditempatkan di jalur distribusi pembaruan,” kata perusahaan itu. BleepingComputer.
“File ini didistribusikan ke pelanggan yang mengunduh pembaruan dari cluster server yang terpengaruh selama jangka waktu terbatas pada tanggal 20 Januari 2026.”
Jangka waktu tersebut, menurut sumber yang sama, kira-kira dua jam. Kami tidak tahu persis berapa banyak pelanggan yang mengunduh pembaruan selama jangka waktu tersebut, namun MicroWorld Technologies mengatakan bahwa infrastruktur yang terkena dampak telah diisolasi dan kredensial diperbarui. Perusahaan juga menghubungi pelanggan yang terkena dampak untuk membantu upaya remediasi.
Produk eScan itu sendiri tidak dirusak, dan korbannya tampaknya terbatas pada kelompok regional tertentu.
Peneliti keamanan dari Morphisec, yang menganalisis muatan berbahaya tersebut, mengatakan bahwa itu adalah malware multi-tahap yang dirancang untuk titik akhir perusahaan dan konsumen. Ini diberi nama CONSCTLX, dan bertindak sebagai pengunduh pintu belakang dan persisten, memungkinkan pelaku ancaman untuk tetap berada di perangkat, menjalankan perintah, memodifikasi file Windows HOSTS, dan terhubung ke infrastruktur C2 untuk muatan tambahan.
Saat ini, belum diketahui siapa dalang dibalik penyerangan tersebut, namun BleepingComputer mengingatkan bahwa pada tahun 2024 lalu, penjahat dunia maya Korea Utara terlihat mengeksploitasi mekanisme pembaruan di eScan untuk menginfeksi jaringan perusahaan dengan berbagai pintu belakang.
MicroWorld Technologies tidak mengungkapkan berapa banyak pelanggan yang menggunakan eScan, selain menyatakan bahwa eScan telah membantu “jutaan orang” sejauh ini.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
