EScan வைரஸ் தடுப்பு சேவை HTTP மூலம் புதுப்பிப்புகளை வழங்கும் ஹேக்கர்களால் தாக்கப்பட்டு பாதிக்கப்பட்டது

ஐந்தாண்டுகளாக சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு தீம்பொருளை விநியோகிக்க வைரஸ் தடுப்பு சேவையில் உள்ள பாதிப்பை ஹேக்கர்கள் பயன்படுத்தினர். இந்த தாக்குதல், இந்தியாவை தளமாகக் கொண்ட ஒரு நிறுவனமான eScan ஆண்டிவைரஸை குறிவைத்தது, இது HTTP பற்றிய புதுப்பிப்புகளை வழங்கியது, இது பரிமாற்றத்தின் போது தரவை கையாளும் அல்லது சமரசம் செய்யும் சைபர் தாக்குதலுக்கு எளிதில் பாதிக்கப்படக்கூடிய ஒரு நெறிமுறையாகும். வட கொரிய அரசாங்கத்துடன் தொடர்புடைய குற்றவாளிகள், அதிநவீன மேன்-இன்-தி-மிடில் (MitM) தாக்குதலை நடத்தியதாக அவாஸ்ட்டின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளிப்படுத்தினர். இந்த யுக்தியானது eScan இன் சேவையகங்களில் இருந்து முறையான புதுப்பிப்புகளை இடைமறித்து அவற்றை தீங்கிழைக்கும் கோப்புகளால் மாற்றுவதை உள்ளடக்கியது, இறுதியில் GuptiMiner எனப்படும் பின்கதவை நிறுவுகிறது.

தாக்குதலின் சிக்கலான தன்மை நோய்த்தொற்றுகளின் சங்கிலியை உள்ளடக்கியது. ஆரம்பத்தில், eScan பயன்பாடுகள் புதுப்பிப்பு அமைப்புடன் தொடர்பு கொண்டு, அச்சுறுத்தல் நடிகர்களுக்கு புதுப்பிப்பு தொகுப்புகளை இடைமறித்து மாற்றுவதற்கான வாய்ப்பை வழங்கியது. சமரசம் செய்யப்பட்ட நெட்வொர்க்குகள் போக்குவரத்தின் தீங்கிழைக்கும் திசைதிருப்பலை எளிதாக்கியிருக்கலாம் என்று ஆராய்ச்சியாளர்கள் ஊகித்தாலும், சரியான இடைமறிப்பு முறை தெளிவாக இல்லை. கண்டறிதலைத் தவிர்க்க, தீம்பொருள் DLL கடத்தலைப் பயன்படுத்தியது மற்றும் தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சேனல்களுடன் இணைக்க தனிப்பயன் டொமைன் பெயர் அமைப்பு (DNS) சேவையகங்களைப் பயன்படுத்தியது. கட்டளை மற்றும் கட்டுப்பாடு (C&C) உள்கட்டமைப்பை மழுங்கடிக்க, தாக்குதலின் பிற்பகுதியில் ஐபி முகவரி மறைத்தல் பயன்படுத்தப்பட்டது.

கூடுதலாக, தீம்பொருளின் சில மாறுபாடுகள் அவற்றின் தீங்கிழைக்கும் குறியீட்டை படக் கோப்புகளுக்குள் மறைத்து, கண்டறிதலை மிகவும் சவாலாக ஆக்குகிறது. மேலும், தீம்பொருளை வெற்றிகரமாக நிறுவுவதை உறுதிசெய்யும் வகையில், சில அமைப்புகளின் டிஜிட்டல் கையொப்ப தேவைகளைப் பூர்த்தி செய்ய, தாக்குபவர்கள் தனிப்பயன் ரூட் TLS சான்றிதழை நிறுவியுள்ளனர். ஆச்சரியப்படும் விதமாக, பின்கதவுடன், பேலோடில் XMRig , ஒரு திறந்த மூல கிரிப்டோகரன்சி மைனிங் மென்பொருள், தாக்குபவர்களின் நோக்கங்கள் பற்றிய கேள்விகளை எழுப்பியது.

GuptiMiner செயல்பாடு eScan இன் நடைமுறைகளில் குறிப்பிடத்தக்க பாதுகாப்பு குறைபாடுகளை வெளிப்படுத்தியது, புதுப்பிப்பு வழங்குவதற்கான HTTPS இல்லாமை மற்றும் புதுப்பிப்பு ஒருமைப்பாட்டை சரிபார்க்க டிஜிட்டல் கையொப்பமிடாதது உட்பட. இந்த குறைபாடுகள் இருந்தபோதிலும், eScan அவர்களின் புதுப்பிப்பு செயல்முறை வடிவமைப்பு தொடர்பான விசாரணைகளுக்கு பதிலளிக்கவில்லை.

eScan Antivirus பயனர்கள், சாத்தியமான நோய்த்தொற்றுகள் பற்றிய தகவலுக்கு, Avast இன் இடுகையை மதிப்பாய்வு செய்ய அறிவுறுத்தப்படுகிறார்கள், இருப்பினும் பெரும்பாலான புகழ்பெற்ற வைரஸ் தடுப்பு திட்டங்கள் இந்த அச்சுறுத்தலைக் கண்டறியும். அதிநவீன இணையத் தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதில் வலுவான பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை இந்தச் சம்பவம் அடிக்கோடிட்டுக் காட்டுகிறது.