Аваст је објавио резултате студије о компромитовању сервера монголског сертификационог тела МонПасс, што је довело до уметања бекдора у апликацију понуђену за инсталацију клијентима. Анализа је показала да је инфраструктура угрожена хаком једног од јавних МонПасс веб сервера заснованих на Виндовс платформи. На наведеном серверу откривени су трагови осам различитих хакова, услед чега је инсталирано осам веб-школа и бацкдоор-а за даљински приступ.
Између осталог, извршене су злонамерне измене у званичном клијентском софтверу, који је од 8. фебруара до 3. марта био испоручен са бекдором. Прича је почела када се, као одговор на жалбу корисника, Аваст уверио да постоје злонамерне промене у инсталатеру који се дистрибуира преко званичног сајта МонПасс. Након што су обавештени о проблему, запослени МонПасс-а су Аваст-у омогућили приступ копији слике диска хакованог сервера како би истражили инцидент.
Извор: опеннет.ру