杀毒软件被劫持用来投毒 印度杀毒软件eScan更新基础设施被黑用于投毒
印度杀毒软件 eScan 更新基础设施被用来投毒,黑客入侵其更新服务器并通过 eScan 更新机制向客户投放恶意载荷。问题是被攻击后 eScan 自己还没发现,还是其他同行公司发现异常后进行通报才阻断攻击,由于病毒还会修改 hosts 文件阻断 eScan 更新,因此客户只能联系其支持工程师手动排查。
印度网络安全公司 MicroWorld 旗下的杀毒软件 eScan 日前被发现竟然向客户投毒,安全公司 Morphisec 的研究人员经过分析后发现攻击源头是 eScan 的更新基础设施遭到黑客入侵。
黑客通过某种方式入侵 eScan 更新基础设施后通过该软件的更新机制向用户发送恶意载荷,多数用户默认开启的都是自动更新因此会自动下载恶意软件并执行。
接到安全通报后 eScan 立即隔离受影响的更新基础设施并发布公告,事件起点是 2026 年 1 月 20 日的更新服务异常,调查发现该公司某个区域的更新服务器因未知原因被黑客访问,黑客获得服务器权限后利用软件更新日志投放病毒。
eScan 还强调此次问题源于更新基础设施而非软件本身存在安全漏洞,因此软件的核心端点防护功能仍然可以运行,未受影响的用户也不需要停止更新,而受影响的终端可能会出现更新失败等通知。
黑客投放的病毒载荷名为 Reload.exe,该病毒还会尝试修改 hosts 文件将 eScan 更新服务器全部隔离,这样即便用户发现异常也无法正常更新软件,从而增加修复难度。
所以 eScan 在后续公告中要求曾经遇到更新异常的用户主动联系该公司技术支持工程师进行手动排查,多数情况下需要手动下载更新并安装,逐台修复设备后恢复更新功能。
值得注意的是 eScan 此前也发生过类似的安全事故,作为安全软件提供商经常发生此类安全事故让人匪夷所思,不过 eScan 还未透露自己的更新基础设施为什么能被黑客入侵。
黑客通过某种方式入侵 eScan 更新基础设施后通过该软件的更新机制向用户发送恶意载荷,多数用户默认开启的都是自动更新因此会自动下载恶意软件并执行。
接到安全通报后 eScan 立即隔离受影响的更新基础设施并发布公告,事件起点是 2026 年 1 月 20 日的更新服务异常,调查发现该公司某个区域的更新服务器因未知原因被黑客访问,黑客获得服务器权限后利用软件更新日志投放病毒。
eScan 还强调此次问题源于更新基础设施而非软件本身存在安全漏洞,因此软件的核心端点防护功能仍然可以运行,未受影响的用户也不需要停止更新,而受影响的终端可能会出现更新失败等通知。
黑客投放的病毒载荷名为 Reload.exe,该病毒还会尝试修改 hosts 文件将 eScan 更新服务器全部隔离,这样即便用户发现异常也无法正常更新软件,从而增加修复难度。
所以 eScan 在后续公告中要求曾经遇到更新异常的用户主动联系该公司技术支持工程师进行手动排查,多数情况下需要手动下载更新并安装,逐台修复设备后恢复更新功能。
值得注意的是 eScan 此前也发生过类似的安全事故,作为安全软件提供商经常发生此类安全事故让人匪夷所思,不过 eScan 还未透露自己的更新基础设施为什么能被黑客入侵。
关于作者
评论2次
阿三总是在意想不到的方向翻车
阿三的杀软也和阿三的食物一样不靠谱啊