Die neueste Geschichte aus der AV-Welt: Angreifer konnten mindestens fünf Jahre lang Malware über den Update-Mechanismus der AV-Software eScan verteilen.
Ich musste eben meine Zeitmaschine anwerfen. eScan wurde auch MWAV genannt, wurde anfangs mit GDATA+Kaspersky, dann Bitdefender befeuert, jede Menge identischer Code. Dass so ein Konglomerat von hier, da und dort irgendwann explodiert, war zu erwarten. Aus den üblichen Gründen kein Fokus gewesen.
Curiously, the update also delivered XMRig, an open source package for mining cryptocurrency.
So kurios ist das doch leider überhaupt nicht. Ich denke, andere angebliche AV-Software – und war die nicht sogar von Avast? – hat so etwas auch erhalten, weil man damit den wirklichen Gewinn macht.
Wieso die Sicherheitsforscher das seltsam fanden, wurde unter der Grafik zwei Absätze weiter erklärt:
Upps.
