Avast geus diterbitkeun hasil ulikan kana kompromi tina server otoritas sertifikasi MonPass MonPass, nu ngarah ka sisipan backdoor kana aplikasi ditawarkeun pikeun instalasi ka klien. Analisis némbongkeun yén infrastruktur ieu compromised ngaliwatan hack salah sahiji server web MonPass publik dumasar kana platform Windows. Ngambah dalapan hacks béda anu dideteksi dina server dieusian, hasilna dalapan webshells na backdoors pikeun aksés jauh dipasang.
Diantara hal séjén, parobihan jahat dilakukeun kana parangkat lunak klien resmi, anu disayogikeun ku panto tukang ti 8 Pebruari dugi ka 3 Maret. Carita dimimitian nalika, pikeun ngaréspon keluhan palanggan, Avast janten yakin yén aya parobihan jahat dina pamasang anu disebarkeun ngaliwatan halaman wéb MonPass resmi. Saatos dibere beja ngeunaan masalahna, karyawan MonPass nyayogikeun Avast aksés kana salinan gambar disk tina server anu diretas pikeun nalungtik kajadian éta.
sumber: opennet.ru