В Индии были замечены злоумышленники, которые пытались взломать устройства пользователей. Они подменили обновления антивирусного движка eScan, которые доставлялись через HTTP. Для этого они использовали схему man-in-the-middle, MiitM, которая позволяет маскироваться под легитимные доменные имена.
Специалисты компании Avast сообщили, что хакеры применяли метод перехвата DLL и свой DNS-сервер, чтобы маскироваться под легитимные доменные имена. Кроме того, они использовали маскировку IP-адресов.
После получения информации от Avast, индийская компьютерная группа реагирования на чрезвычайные ситуации (CERT) обратилась к разработчикам eScan. Вскоре команда eScan сообщила о том, что удалось закрыть все пути проникновения бэкдоров на устройства.
]]>
