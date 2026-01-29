Súlyos botrány robbant ki a MicroWorld Technologies nevű vállalat eScan vírusirtója körül, ez nem fogyasztói termék, hanem egy nagyvállalatoknak szánt szoftver. A cég tájékoztatása szerint 2026. január 20-án meghackelték az egyik olyan szerverklaszterét, amelyről az ügyfelek gépein futó vírusirtók letöltik a vírusdefiníciós adatbázis frissítéseit, majd kártevőt telepítő frissítést terjesztettek rajta keresztül.

Nem tudni, hogy ki törte fel a vírusirtó frissítési szerverét

Az ügyfeleknél bekövetkezett támadást elemzett Morphisec biztonsági cég szerint a megbuherált definíciófrissítés egy futtatható állományt töltött le. Ez többek közt megpróbálta letiltani a vírusirtó újabb frissítéseinek a beszerzését, továbbá egy másik, távoli elérést biztossító alkalmazást telepített a gépekre.

Ez a hátsó kapu lehetővé tette a támadók számára, hogy távolról hozzáférjenek a megfertőzött számítógépekhez.

Rejtély a vírusirtón keresztül támadt hackerek kiléte

Az eScan tájékoztatása szerint a kártevőt terjesztő frissítés egyetlen regionális szerverére került fel, belsőleg pedig röviddel az incidens kezdetét követően feltűnt a baj, így végül két órás időablakban tölthették le az ügyfelek számítógépei a támadó frissítést.

A cég álláspontja alapján csak az ügyfelek számítógépeinek kis része fertőződhetett meg, az érintetteket felugró ablakokon keresztül és egyéb csatornákon próbálta értesíteni, mielőtt a következő nap nyilvánosan beszámolt volna a hackelésről.

Nagyvállalati termék lévén a fertőzött gépek felismerése és rendbe tétele az eScant használó ügyfeleknél dolgozó rendszergazdák feladata, már megkapták a szükséges információkat a helyzet kezeléséhez.

A MicroWorld nem hozott nyilvánosságra részletes információkat az antivírusos támadásról, így jelenleg az sem világos, hogy kicsoda és milyen célból vadászott az ügyfeleire, de a zsarolóbandáktól az állami hackerekig alapvetően bárki szóba jöhet.

