Avast ka publikuar rezultatet e një studimi për kompromisin e serverit të autoritetit mongol të certifikimit MonPass, i cili çoi në futjen e një dere të pasme në aplikacionin e ofruar për instalim për klientët. Analiza tregoi se infrastruktura ishte komprometuar përmes një hakimi të një prej serverëve publikë të internetit MonPass bazuar në platformën Windows. Gjurmët e tetë hakimeve të ndryshme u zbuluan në serverin e specifikuar, si rezultat i të cilave u instaluan tetë webshells dhe backdoors për qasje në distancë.
Ndër të tjera, ndryshime me qëllim të keq u bënë në softuerin zyrtar të klientit, i cili u furnizua me një backdoor nga 8 shkurti deri më 3 mars. Historia filloi kur, në përgjigje të një ankese të klientit, Avast u bind se kishte ndryshime me qëllim të keq në instaluesin e shpërndarë përmes faqes zyrtare të internetit MonPass. Pasi u njoftuan për problemin, punonjësit e MonPass i dhanë Avast-it akses në një kopje të imazhit të diskut të serverit të hakuar për të hetuar incidentin.
Burimi: opennet.ru