Avast-ը հրապարակել է MonPass մոնղոլական հավաստագրման մարմնի սերվերի փոխզիջման վերաբերյալ ուսումնասիրության արդյունքները, ինչը հանգեցրել է հաճախորդներին տեղադրման համար առաջարկվող հավելվածի մեջ հետին դռների տեղադրմանը: Վերլուծությունը ցույց է տվել, որ ենթակառուցվածքը վտանգվել է Windows հարթակի վրա հիմնված MonPass հանրային վեբ սերվերներից մեկի կոտրման միջոցով: Նշված սերվերի վրա հայտնաբերվել են ութ տարբեր հաքերների հետքեր, ինչի արդյունքում տեղադրվել են հեռահար մուտքի համար նախատեսված ութ վեբշելլներ և հետնադռներ։
Ի թիվս այլ բաների, վնասակար փոփոխություններ են կատարվել հաճախորդի պաշտոնական ծրագրային ապահովման մեջ, որը մատակարարվել է հետնախորշով փետրվարի 8-ից մարտի 3-ը։ Պատմությունը սկսվեց այն ժամանակ, երբ, ի պատասխան հաճախորդի բողոքի, Avast-ը համոզվեց, որ MonPass-ի պաշտոնական կայքի միջոցով տարածված տեղադրիչում կան վնասակար փոփոխություններ: Խնդրի մասին ծանուցվելուց հետո MonPass-ի աշխատակիցները Avast-ին հասանելիություն են տրամադրել կոտրված սերվերի սկավառակի պատկերի պատճենին՝ միջադեպը հետաքննելու համար:
Source: opennet.ru