Az eScan frissítőszerverét feltörték: kártevőt terítettek
Érdemes megvizsgálni, miként veszélyeztethette világszerte számos eScan antivírus felhasználó biztonságát egy alig néhány órás incidens.
Frissítőkiszolgálón át érkezett a kártevő
Konkrétabban, a MicroWorld Technologies, az eScan antivírus fejlesztője megerősítette, hogy január 20-án, egy adott időablakban illetéktelenek hozzáférést szereztek egyik regionális frissítőkiszolgálójukhoz. Ennek eredményeként egy káros fájl jutott el azon ügyfelekhez, akik ebben a két órában töltöttek le frissítéseket. A hibás frissítés konfigurációs bináris, illetve rosszindulatú frissítés formájában érkezett.
Gyors reagálás és kármentesítés
Az érintett infrastruktúrát gyorsan elszigetelték, újjáépítették, az összes belépési adatot lecserélték, majd biztonsági javítást bocsátottak ki az érintett ügyfelek számára. Az eScan hangsúlyozza, hogy kizárólag azok a felhasználók lettek érintettek, akik a fertőzött regionális fürtszerveréről frissítettek, a többiek rendszerét nem érte támadás. A támadást belső monitorozás és ügyfélszolgálati jelentések alapján néhány órán belül észlelték, így a károk minimalizálhatók voltak. Az ügyfeleknek proaktívan küldtek értesítést, és személyesen is felvették a kapcsolatot az érintettekkel.
Azoknál, akikhez eljutott a rosszindulatú frissítés, a következő problémák jelentkezhettek: a frissítési szolgáltatás hibaüzenetei, a rendszer hosts-fájljának módosítása – amely megakadályozhatta a kapcsolatot az eScan szerverekkel –, manipulált frissítési konfigurációs fájlok, valamint az újabb biztonsági definíciók letöltésének ellehetetlenítése. Felugró ablak is jelezhette a frissítések hiányát. A káros Reload.exe nevű komponens többlépcsős kártevőt juttatott a rendszerbe, állandóságot biztosított a támadónak, parancsokat futtatott, valamint további káros szoftvereket töltött le irányító szerverekről.
Ellentmondások és utólagos intézkedések
A támadás után néhány órával az eScan kiadott egy helyreállító frissítést, amely automatikusan felismeri és javítja a hibákat, visszaállítja a frissítési rendszer működését, majd újraindítást kér. Mind az eScan, mind a független Morphisec cég azt tanácsolják, hogy blokkolni kell a támadók által használt C2 szervereket (köztük a delrosal.net és codegiant.io címeket). Az MI-hátterű támadásokra gyorsan reagáló, valós idejű értesítések most is kulcsfontosságúnak bizonyultak. Az ügy hátterében rejtett tényezők húzódtak meg, hiszen 2024-ben például észak-koreai hackerek már használták az eScan-t hátsóajtók telepítésére vállalati hálózatokban.
Kezdetben mindennapjainkat és gazdasági döntéseinket digitális platformok uralták. Az online tevékenységek bővülésével egyre inkább ezekre a szolgáltatókra támaszkodtunk, legyen szó arról, hogy keresünk a Google-ben, üzenetet váltunk WhatsAppon, videókat nézünk a YouTube-on, kapcsolatot tartunk az Instagramon, vagy vásárolunk az Amazonon...
Képzeld el, hogy egy fontos céges kérdéssel fordulsz a vezérhez, várva a személyes, motiváló választ – aztán kiderül, hogy „Mark Zuckerberg” valójában csak egy mesterien kiképzett MI-klón, amely a vezér minden gesztusát, hangszínét, múltbeli nyilatkozatát, sőt a céges stratégiához fűzött gondolatait is tökéletesen utánozza...
🚀 Ezen a héten több tudományos szenzáció is született: az Artemis II űrmisszió hazatérése, a kihalás széléről visszatérő különleges új-zélandi madár, valamint a Torinói lepel erősen vitatott eredetű DNS-mintái mind hozzájárultak az izgalmakhoz...
Egy tízméteres hím púpos bálna hónapok óta vergődik a németországi Balti-tengeren, miközben egy egész ország látja tehetetlenül az állat lassú haldoklását...
🤓 Az egyetemi oktatás sosem volt könnyű pálya, hiszen a bér alacsony, a munka bizonytalan, mégis rengetegen választják, mert a tanítás öröme semmihez sem fogható...
🔒 A stablecoinok világában egyre nagyobb botrányt kelt, hogy hackerek százmilliókat lopnak el digitális valutákból, miközben a kibocsátók tétlenül nézik...
⚡ Az Adobe kritikus biztonsági frissítést adott ki az Acrobat és az Acrobat Reader szoftvereihez, hogy orvosolja a CVE-2026-34621 nevű sebezhetőséget, amelyet már hónapok óta zéró-napos támadásokban kihasználják...
Az Android Auto fejlesztései új lendületet kaptak: hamarosan lehetőség nyílik a klímaberendezés vezérlésére közvetlenül az autó kijelzőjéről, anélkül, hogy ki kellene lépni az Android Auto felületéről...
A növények növekedését a fény nemcsak serkenti, hanem korlátozhatja is. Japán kutatók meglepő eredményre jutottak: világosban fejlődő borsóhajtásokban az epidermisz – vagyis a növény külső rétege – sokkal szorosabban tapad az alatta lévő szövetekhez, mint a sötétben nevelt növények esetében...
💡 Egy lényeges szempont, hogy a Gigabyte GO27Q24G egy újabb próbálkozás arra, hogy a gamerek számára elérhető áron kínáljon OLED kijelzős monitort, mégpedig egy régebbi LG WOLED panel segítségével...
Külön említést érdemel, hogy az elmúlt napokban a Bitcoin továbbra is stabilan tartja magát 25,5 millió forint (70 000 USD) körül, még akkor is, ha világszerte erősödnek a geopolitikai feszültségek, és a hagyományos piacok inkább a biztonságot keresik...
🔒 Erre utal többek között az, hogy a csalók már hamis Windows-támogatói oldalakkal tévesztik meg a felhasználókat, ahol egy látszólagos, „összegző frissítés” (cumulative update) nevű Windows-frissítést kínálnak a 24H2-es verzióra...
Ha a mesterséges intelligencia gyorsabban váltja le az embereket a munkahelyeken, mint ahogy a gazdaság újra képes felszívni őket, az könnyedén kiütheti az alapokat a fogyasztói kereslet alól – ami nélkül a cégek is pórul járnak...
💉 Fontos kérdés, hogy van-e valódi előrelépés a hasnyálmirigyrák gyógyításában, amely a legalacsonyabb ötéves túlélési aránnyal rendelkező daganatos betegségnek számít, mindössze 13%-kal...
Érdemes megvizsgálni, mikor érdemes némítani az iPhone-t, hiszen rengeteg olyan helyzet adódik, amikor nem jön jól, ha pittyeg vagy rezeg a telefon: egy fontos megbeszélés, tanóra vagy éppen egy film alatt...
Az X, Elon Musk vezetésével, jelentősen csökkentette azoknak a felhasználóknak a kifizetéseit, akik kattintásvadász vagy másoktól átvett híreket osztanak meg...
