Avast ได้เผยแพร่ผลการศึกษาเกี่ยวกับการประนีประนอมเซิร์ฟเวอร์ของ MonPass ผู้ออกใบรับรองชาวมองโกเลีย ซึ่งนำไปสู่การแทรกแบ็คดอร์ในแอปพลิเคชันที่เสนอให้ติดตั้งให้กับลูกค้า การวิเคราะห์แสดงให้เห็นว่าโครงสร้างพื้นฐานถูกบุกรุกผ่านการแฮ็กของหนึ่งในเว็บเซิร์ฟเวอร์สาธารณะ MonPass ที่ใช้แพลตฟอร์ม Windows ตรวจพบร่องรอยของการแฮ็กที่แตกต่างกันแปดรายการบนเซิร์ฟเวอร์ที่ระบุ ซึ่งเป็นผลมาจากการติดตั้งเว็บเชลและแบ็คดอร์แปดรายการสำหรับการเข้าถึงระยะไกล
เหนือสิ่งอื่นใด มีการเปลี่ยนแปลงที่เป็นอันตรายกับซอฟต์แวร์ไคลเอนต์อย่างเป็นทางการ ซึ่งมาพร้อมกับแบ็คดอร์ตั้งแต่วันที่ 8 กุมภาพันธ์ถึง 3 มีนาคม เรื่องราวเริ่มต้นขึ้นเมื่อ Avast เชื่อว่ามีการเปลี่ยนแปลงที่เป็นอันตรายในตัวติดตั้งที่เผยแพร่ผ่านทางเว็บไซต์ MonPass อย่างเป็นทางการ เพื่อตอบสนองต่อข้อร้องเรียนของลูกค้า หลังจากได้รับแจ้งปัญหาแล้ว พนักงาน MonPass ได้ให้ Avast เข้าถึงสำเนาของดิสก์อิมเมจของเซิร์ฟเวอร์ที่ถูกแฮ็กเพื่อตรวจสอบเหตุการณ์ดังกล่าว
ที่มา: opennet.ru