Avast نتایج یک مطالعه را در مورد به خطر انداختن سرور مرجع صدور گواهینامه مغولستان MonPass منتشر کرده است که منجر به درج یک درب پشتی در برنامه ارائه شده برای نصب به مشتریان شد. تجزیه و تحلیل نشان داد که زیرساخت از طریق هک یکی از وب سرورهای عمومی MonPass مبتنی بر پلت فرم ویندوز به خطر افتاده است. ردی از هشت هک مختلف روی سرور مشخص شده شناسایی شد که در نتیجه آن هشت پوسته وب و درب پشتی برای دسترسی از راه دور نصب شد.
از جمله تغییرات مخربی در نرم افزار رسمی کلاینت که از 8 فوریه تا 3 مارس به همراه درب پشتی عرضه می شد، ایجاد شد. ماجرا از آنجا شروع شد که در پاسخ به شکایت مشتری، Avast متقاعد شد که تغییرات مخربی در نصب کننده وجود دارد که از طریق وب سایت رسمی MonPass توزیع شده است. پس از اطلاع از مشکل، کارمندان MonPass به Avast دسترسی به یک کپی از تصویر دیسک سرور هک شده را برای بررسی این حادثه فراهم کردند.
منبع: opennet.ru