Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Хакеры, которые проводили такие кибератаки, подменяли обновления антивирусного движка eScan, доставляемые пользователям посредством HTTP. Специалисты Avast рассказали, что для заражения пользовательских устройств использовалась достаточно распространённая схема man-in-the-middle, MiitM, или «человек посередине», для реализации которой применялся метод перехвата DLL и собственный DNS-сервер хакеров, позволявший маскироваться под легитимные доменные имена. Затем хакеры начали применять маскировку IP-адреса.
Эксперты Avast передали данные как разработчикам антивируса eScan, так и Индийской компьютерной группе реагирования на чрезвычайные ситуации (CERT). Через время команда eScan отчиталась о закрытии путей проникновения бэкдора на устройства.