Οι εγκληματίες του κυβερνοχώρου παραβίασαν τον μηχανισμό αυτόματων ενημερώσεων του SimDisk, μιας υπηρεσίας διαμοιρασμού αρχείων και αποθήκευσης δεδομένων της Νότιας Κορέας.
Το αρχείο εγκατάστασης του SimDisk (SimDisk.exe) έχει ρυθμιστεί ώστε να λαμβάνει αυτόματα ενημερώσεις από μια συγκεκριμένη ιστοσελίδα. Ωστόσο, οι επιτιθέμενοι είχαν παραβιάσει τον συγκεκριμένο ιστότοπο και είχαν καταφέρει να ανεβάσουν μια κακόβουλη έκδοση του αρχείου εγκατάστασης, το οποίο συνέχιζε να κατεβάζει το νόμιμο λογισμικό, αλλά ανακτούσε επίσης ένα κακόβουλο στοιχείο, το TROJ_DIDKR.A.
Η Τrend Micro εξακολουθεί να ερευνά το περιστατικό, ενώ η ιστοσελίδα SimDisk έχει τεθεί προσωρινά εκτός λειτουργίας για έκτακτη επισκευή.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
