Hai recentemente fatto affidamento sul tuo antivirus per proteggere il tuo computer? Cosa succederebbe se questa stessa protezione diventasse una minaccia? Scopri come gli utenti di eScan si sono trovati di fronte a una situazione del genere e cosa fare per evitare il peggio.
Le 3 informazioni da non perdere
- Un server di aggiornamento di eScan è stato compromesso, portando alla diffusione di un componente malevolo.
- Il malware impedisce gli aggiornamenti automatici dell’antivirus, rendendo difficile la correzione.
- Morphisec propone indicatori per identificare una potenziale compromissione dei sistemi.
Un attacco mirato su eScan
A metà gennaio, gli utenti di eScan hanno scaricato involontariamente una patch contaminata. Questa infiltrazione è avvenuta dopo che il server di aggiornamento dell’antivirus, edito da MicroWorld Technologies, è stato compromesso. L’attacco ha permesso di diffondere un componente modificato tramite l’infrastruttura ufficiale dell’editore, facilitando così il dispiegamento di un malware in più fasi.
Questo malware non si limita a infettare il sistema; modifica anche la configurazione dell’antivirus e alcuni parametri di sistema. Queste alterazioni impediscono gli aggiornamenti futuri, rendendo inefficace qualsiasi tentativo di correzione automatica.
Svolgimento ed effetti del malware
Secondo Morphisec, il 20 gennaio scorso, il file Reload.exe di eScan è stato sostituito da una versione malevola. Questo file infetto deposita poi un carico aggiuntivo, CONSCTLX.exe, progettato per scaricare altri elementi a distanza e mantenere l’infezione. Il malware persiste nel sistema tramite la creazione di attività pianificate e l’aggiunta di voci nel registro.
Una volta installato, il malware stabilisce connessioni con server controllati dagli attaccanti. Queste connessioni permettono non solo di controllare a distanza la macchina infetta ma anche di potenzialmente diffondere altri carichi malevoli.
Misure di precauzione raccomandate
Per proteggere i sistemi, è essenziale identificare le macchine potenzialmente infette. Se utilizzavi eScan con aggiornamenti attivi intorno al 20 gennaio, il tuo sistema potrebbe essere compromesso. Morphisec ha pubblicato un elenco di indicatori di compromissione per aiutare a rilevare queste infezioni.
In caso di dubbio, isola immediatamente il computer interessato per evitare qualsiasi comunicazione con i server degli attaccanti. Contattare eScan per ottenere la correzione manuale è un passaggio cruciale, così come la verifica e il rinnovo delle tue credenziali per una maggiore sicurezza.
Storia di eScan
eScan, sviluppato da MicroWorld Technologies, è un antivirus popolare che è stato a lungo riconosciuto per la sua capacità di proteggere i sistemi da varie minacce. Fondata nel 1993, l’azienda ha posto l’accento sull’innovazione in materia di sicurezza informatica, cercando di offrire soluzioni robuste per privati e aziende. Nonostante questo incidente, eScan continua a lavorare per rafforzare le sue misure di sicurezza per riconquistare la fiducia dei suoi utenti.
Fonte: