Az Avast közzétette a mongol MonPass tanúsító hatóság szerverének kompromisszumáról szóló tanulmány eredményeit, amely egy hátsó ajtó beillesztéséhez vezetett az ügyfelek számára telepítésre kínált alkalmazásba. Az elemzés kimutatta, hogy az infrastruktúra az egyik Windows platformon alapuló nyilvános MonPass webszerver feltörése miatt került veszélybe. Nyolc különböző feltörés nyomait észlelték a megadott szerveren, aminek eredményeként nyolc webshell és távoli elérést biztosító hátsó ajtó került telepítésre.
Többek között rosszindulatú változtatásokat hajtottak végre a hivatalos kliensszoftveren, amely február 8-tól március 3-ig volt hátsó ajtóval ellátva. A történet akkor kezdődött, amikor egy ügyfélpanaszra válaszul az Avast meggyőződött arról, hogy rosszindulatú változások történtek a MonPass hivatalos webhelyén keresztül terjesztett telepítőben. Miután értesítették a problémáról, a MonPass alkalmazottai hozzáférést biztosítottak az Avastnak a feltört szerver lemezképének másolatához, hogy kivizsgálják az esetet.
Forrás: opennet.ru