เซิร์ฟเวอร์อัปเดตแอนตี้ไวรัสถูกแฮก เปลี่ยนแพตช์ความปลอดภัยเป็นมัลแวร์
จะเกิดอะไรขึ้นเมื่อโปรแกรมแอนตี้ไวรัส ที่เป็นหัวใจสำคัญของแนวทางรักษาความปลอดภัยในโลกดิจิทัล กลับถูกใช้เป็น “ช่องทางส่งปล่อยมัลแวร์” นั่นคือสิ่งที่เกิดขึ้นกับ eScan Antivirus จากบริษัท MicroWorld Technologies ซึ่งเพิ่งถูกเปิดเผยว่าโดนแฮกเซิร์ฟเวอร์อัปเดต ส่งผลให้ผู้ใช้หลายล้านรายทั่วโลกได้รับ อัปเดตที่เป็นอันตราย แทนที่จะเป็นการแก้ไขแพตช์อย่างปลอดภัย
เรื่องราวเริ่มขึ้นเมื่อวันที่ 20 มกราคม 2026 เมื่อกลุ่มแฮกเกอร์ไม่ทราบตัวตนสามารถเจาะเข้าถึงหนึ่งในเซิร์ฟเวอร์อัปเดตระดับภูมิภาคของ eScan และแทนที่ไฟล์สำคัญที่ใช้ในกลไกการอัปเดต ด้วยโค้ดที่ฝังมัลแวร์ จากนั้นภายในช่วงเวลาประมาณสองชั่วโมง ผู้ใช้ที่ดึงอัปเดตจากคลัสเตอร์เซิร์ฟเวอร์ที่ได้รับผลกระทบ จะได้รับ ไฟล์ Reload.exe ที่ถูกดัดแปลง ซึ่งทำให้ระบบสร้างช่องทางการเข้าถึงแบบถาวร (persistence) และปิดกั้นการอัปเดตอัตโนมัติไว้ด้วยการแก้ไขไฟล์ HOSTS บน Windows
หลังจากเหตุการณ์นี้ eScan ตรวจพบการเข้าถึงที่ไม่ได้รับอนุญาตและแยกระบบที่ได้รับผลกระทบออกจากเครือข่ายเป็นเวลาเกิน 8 ชั่วโมง พร้อมทั้งปล่อยแพตช์ที่คาดว่าจะย้อนกลับการเปลี่ยนแปลงที่เกิดขึ้นผ่านอัปเดตที่ถูกต้อง
อย่างไรก็ตาม สำหรับระบบที่ถูกโจมตีแล้ว เครื่องมืออัปเดตอัตโนมัติเหล่านี้กลับไม่สามารถทำงานได้ ผู้ดูแลระบบและผู้ใช้ต้องติดต่อฝ่ายสนับสนุนของ eScan เพื่อขอ แพตช์แบบแมนนวล เพื่อแก้ไขสถานการณ์