Avast-ek MonPass Mongoliako ziurtapen-agintaritzaren zerbitzariaren konpromezuari buruzko azterketa baten emaitzak argitaratu ditu, bezeroei instalatzeko eskaintzen zaien aplikazioan atzeko ate bat txertatzea eragin duena. Azterketak erakutsi zuen azpiegitura arriskuan jarri zela Windows plataforman oinarritutako MonPass web zerbitzari publikoetako baten hack baten bidez. Zehaztutako zerbitzarian zortzi hack ezberdinen aztarnak detektatu ziren, eta, ondorioz, urruneko sarbidea izateko zortzi webshell eta atzeko ate instalatu ziren.
Besteak beste, aldaketa gaiztoak egin ziren bezeroaren software ofizialean, otsailaren 8tik martxoaren 3ra atzeko ate batekin hornitu baitzen. Istorioa hasi zen, bezeroen kexa bati erantzunez, Avast MonPass webgune ofizialaren bidez banatutako instalatzailean aldaketa gaiztoak zeudela konbentzitu zenean. Arazoaren berri eman ondoren, MonPass-eko langileek hackeatutako zerbitzariaren disko-irudiaren kopiarako sarbidea eman zioten Avast-i gertakaria ikertzeko.
Iturria: opennet.ru