Avez-vous récemment fait confiance à votre antivirus pour protéger votre ordinateur ? Que se passerait-il si cette même protection devenait une menace ? Découvrez comment les utilisateurs d’eScan ont été confrontés à une telle situation et ce qu’il faut faire pour éviter le pire.
Les 3 infos à ne pas manquer
- Un serveur de mise à jour d’eScan a été compromis, conduisant à la diffusion d’un composant malveillant.
- Le malware empêche les mises à jour automatiques de l’antivirus, rendant la correction difficile.
- Morphisec propose des indicateurs pour identifier une potentielle compromission des systèmes.
Une attaque ciblée sur eScan
Mi-janvier, des utilisateurs d’eScan ont téléchargé involontairement un patch contaminé. Cette infiltration est survenue après que le serveur de mise à jour de l’antivirus, édité par MicroWorld Technologies, a été compromis. L’attaque a permis de diffuser un composant modifié via l’infrastructure officielle de l’éditeur, facilitant ainsi le déploiement d’un malware en plusieurs étapes.
Ce malware ne se contente pas d’infecter le système ; il modifie également la configuration de l’antivirus ainsi que certains paramètres système. Ces altérations empêchent les mises à jour futures, rendant toute tentative de correction automatique inefficace.
Déroulement et effets du malware
Selon Morphisec, le 20 janvier dernier, le fichier Reload.exe d’eScan a été remplacé par une version malveillante. Ce fichier infecté dépose ensuite une charge additionnelle, CONSCTLX.exe, conçue pour télécharger d’autres éléments à distance et maintenir l’infection. Le malware persiste dans le système par la création de tâches planifiées et l’ajout d’entrées dans le registre.
Une fois installé, le malware établit des connexions avec des serveurs contrôlés par les attaquants. Ces connexions permettent non seulement de piloter à distance la machine infectée mais aussi de potentiellement diffuser d’autres charges malveillantes.
Mesures de précaution recommandées
Pour sécuriser les systèmes, il est essentiel d’identifier les machines potentiellement infectées. Si vous utilisiez eScan avec des mises à jour actives autour du 20 janvier, votre système pourrait être compromis. Morphisec a publié une liste d’indicateurs de compromission pour aider à détecter ces infections.
En cas de doute, isolez immédiatement l’ordinateur concerné pour éviter toute communication avec les serveurs des attaquants. Contacter eScan pour obtenir le correctif manuel est une étape cruciale, tout comme la vérification et le renouvellement de vos identifiants pour plus de sécurité.
Historique d’eScan
eScan, développé par MicroWorld Technologies, est un antivirus populaire qui a longtemps été reconnu pour sa capacité à protéger les systèmes contre diverses menaces. Fondée en 1993, la société a mis l’accent sur l’innovation en matière de sécurité informatique, cherchant à offrir des solutions robustes pour les particuliers et les entreprises. Malgré cet incident, eScan continue de travailler à renforcer ses mesures de sécurité pour regagner la confiance de ses utilisateurs.
Source : https://download1.mwti.net/documents/Advisory/eScan_Security_Advisory_2026.pdf