Você recentemente confiou no seu antivírus para proteger seu computador? O que aconteceria se essa mesma proteção se tornasse uma ameaça? Descubra como os usuários do eScan enfrentaram tal situação e o que fazer para evitar o pior.
As 3 informações que você não pode perder
- Um servidor de atualização do eScan foi comprometido, levando à distribuição de um componente malicioso.
- O malware impede as atualizações automáticas do antivírus, tornando a correção difícil.
- Morphisec oferece indicadores para identificar uma potencial comprometimento dos sistemas.
Um ataque direcionado ao eScan
Em meados de janeiro, usuários do eScan baixaram involuntariamente um patch contaminado. Essa infiltração ocorreu após o servidor de atualização do antivírus, editado pela MicroWorld Technologies, ter sido comprometido. O ataque permitiu a distribuição de um componente modificado através da infraestrutura oficial do editor, facilitando assim o lançamento de um malware em várias etapas.
Esse malware não apenas infecta o sistema; ele também modifica a configuração do antivírus e alguns parâmetros do sistema. Essas alterações impedem futuras atualizações, tornando qualquer tentativa de correção automática ineficaz.
Desenvolvimento e efeitos do malware
Segundo a Morphisec, no último dia 20 de janeiro, o arquivo Reload.exe do eScan foi substituído por uma versão maliciosa. Este arquivo infectado deposita então uma carga adicional, CONSCTLX.exe, projetada para baixar outros elementos remotamente e manter a infecção. O malware persiste no sistema pela criação de tarefas agendadas e pela adição de entradas no registro.
Uma vez instalado, o malware estabelece conexões com servidores controlados pelos atacantes. Essas conexões permitem não apenas controlar remotamente a máquina infectada, mas também potencialmente distribuir outras cargas maliciosas.
Medidas de precaução recomendadas
Para proteger os sistemas, é essencial identificar as máquinas potencialmente infectadas. Se você usou o eScan com atualizações ativas por volta do dia 20 de janeiro, seu sistema pode estar comprometido. A Morphisec publicou uma lista de indicadores de comprometimento para ajudar a detectar essas infecções.
Em caso de dúvida, isole imediatamente o computador afetado para evitar qualquer comunicação com os servidores dos atacantes. Contatar o eScan para obter o patch manual é uma etapa crucial, assim como a verificação e renovação de suas credenciais para maior segurança.
Histórico do eScan
eScan, desenvolvido pela MicroWorld Technologies, é um antivírus popular que há muito tempo é reconhecido por sua capacidade de proteger sistemas contra várias ameaças. Fundada em 1993, a empresa tem se concentrado na inovação em segurança informática, buscando oferecer soluções robustas para indivíduos e empresas. Apesar deste incidente, o eScan continua trabalhando para reforçar suas medidas de segurança para reconquistar a confiança de seus usuários.
Fonte: