Haben Sie kürzlich Ihrem Antivirus vertraut, um Ihren Computer zu schützen? Was wäre, wenn dieser Schutz selbst zur Bedrohung wird? Erfahren Sie, wie eScan-Nutzer mit einer solchen Situation konfrontiert wurden und was zu tun ist, um das Schlimmste zu vermeiden.
Die 3 wichtigsten Informationen
- Ein Update-Server von eScan wurde kompromittiert, was zur Verbreitung einer bösartigen Komponente führte.
- Die Malware verhindert automatische Updates des Antivirus, was die Behebung erschwert.
- Morphisec bietet Indikatoren zur Identifizierung einer potenziellen Systemkompromittierung an.
Ein gezielter Angriff auf eScan
Mitte Januar luden eScan-Nutzer unwissentlich einen kontaminierten Patch herunter. Diese Infiltration erfolgte, nachdem der Update-Server des Antivirus, herausgegeben von MicroWorld Technologies, kompromittiert wurde. Der Angriff ermöglichte die Verbreitung einer modifizierten Komponente über die offizielle Infrastruktur des Herausgebers, was die Bereitstellung einer mehrstufigen Malware erleichterte.
Diese Malware beschränkt sich nicht nur darauf, das System zu infizieren; sie verändert auch die Konfiguration des Antivirus sowie einige Systemeinstellungen. Diese Änderungen verhindern zukünftige Updates, wodurch jede automatische Behebungsversuche ineffektiv werden.
Ablauf und Auswirkungen der Malware
Laut Morphisec wurde am 20. Januar die Datei Reload.exe von eScan durch eine bösartige Version ersetzt. Diese infizierte Datei legt dann eine zusätzliche Nutzlast, CONSCTLX.exe, ab, die darauf ausgelegt ist, weitere Elemente aus der Ferne herunterzuladen und die Infektion aufrechtzuerhalten. Die Malware bleibt im System bestehen, indem sie geplante Aufgaben erstellt und Einträge in der Registrierung hinzufügt.
Sobald installiert, stellt die Malware Verbindungen zu von den Angreifern kontrollierten Servern her. Diese Verbindungen ermöglichen nicht nur die Fernsteuerung der infizierten Maschine, sondern auch die potenzielle Verbreitung weiterer bösartiger Nutzlasten.
Empfohlene Vorsichtsmaßnahmen
Um die Systeme zu sichern, ist es wichtig, potenziell infizierte Maschinen zu identifizieren. Wenn Sie eScan mit aktiven Updates um den 20. Januar herum verwendet haben, könnte Ihr System kompromittiert sein. Morphisec hat eine Liste von Indikatoren für eine Kompromittierung veröffentlicht, um bei der Erkennung dieser Infektionen zu helfen.
Im Zweifelsfall isolieren Sie sofort den betroffenen Computer, um jegliche Kommunikation mit den Servern der Angreifer zu vermeiden. Die Kontaktaufnahme mit eScan, um den manuellen Fix zu erhalten, ist ein entscheidender Schritt, ebenso wie die Überprüfung und Erneuerung Ihrer Anmeldedaten für mehr Sicherheit.
Geschichte von eScan
eScan, entwickelt von MicroWorld Technologies, ist ein beliebtes Antivirus, das lange Zeit für seine Fähigkeit anerkannt wurde, Systeme vor verschiedenen Bedrohungen zu schützen. Das 1993 gegründete Unternehmen hat den Schwerpunkt auf Innovation im Bereich der Computersicherheit gelegt und strebt danach, robuste Lösungen für Privatpersonen und Unternehmen anzubieten. Trotz dieses Vorfalls arbeitet eScan weiterhin daran, seine Sicherheitsmaßnahmen zu verstärken, um das Vertrauen seiner Nutzer zurückzugewinnen.