นักวิจัยจาก Avast พบว่าตัวอัปเดตของ eScan ซอฟต์แวร์แอนตีไวรัสในอินเดีย ถูกแฮกเกอร์ใช้เป็นช่องทางส่งมัลแวร๋ GuptizMiner ที่ใช้โจมตีเหยื่อที่ไม่รู้ตัว

Avast พบว่ามีความผิดปกติที่มาจากคำขออัปเดต eScan ที่ติดตั้งอยู่ในคอมพิวเตอร์ของลูกค้า และเมื่อตรวจสอบอย่างละเอียดก็พบว่ามีแฮกเกอร์แอบฝังมัลแวร์ GuptiMiner ไว้ในกระบวนการอัปเดตของ eScan ทดแทนไฟล์ของเดิมด้วยไฟล์ใหม่ที่เป็นมัลแวร์

สำหรับ GuptiMiner นั้น นักวิจัยเชื่อว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ APT ที่ชื่อว่า Kimsuky จากเกาหลีเหนือ

นักวิจัยชี้ว่าเมื่อดาวน์โหลดตัวอัปเดต eScan มาแล้ว GuptiMiner จะปล่อยชุดไฟล์ในมัลแวร์ทั้งหมดสู่อุปกรณ์ของผู้ใช้งานแทน

อย่างไรก็ดี นักวิจัยของ Avast ไม่สามารถพิสูจน์ได้อย่างละเอียดว่าการแอบฝังมัลแวร์ใน eScan เกิดขึ้นได้อย่างไร แต่เชื่อว่าน่าจะมีการเตรียมการอะไรบางอย่างลงอุปกรณ์หรือเครือข่ายของเหยื่อ

ทางด้าน eScan ชี้ว่าได้ปล่อยแพตช์แก้ไขปัญหาที่เกิดขึ้นแล้ว