A infraestrutura de atualização do eScan, um antivírus da MicroWorld Technologies, foi comprometida por atacantes desconhecidos, resultando na distribuição de malware em sistemas empresariais e de consumidores em todo o mundo. O ataque ocorreu em 20 de janeiro de 2026, quando uma atualização maliciosa foi enviada a clientes durante um intervalo de duas horas. A empresa isolou os servidores afetados e lançou um patch para reverter as alterações. O malware, identificado como ‘Reload.exe’, interfere na funcionalidade do eScan, impedindo a detecção de componentes maliciosos e bloqueando atualizações remotas. O arquivo malicioso modifica o arquivo HOSTS e utiliza técnicas para contornar a interface de varredura do Windows, permitindo a execução de scripts PowerShell que podem instalar mais malware. A análise da Kaspersky revelou que centenas de máquinas, principalmente na Índia e em países vizinhos, foram afetadas. Este incidente destaca a vulnerabilidade das soluções de segurança e a necessidade de vigilância constante em relação a ataques à cadeia de suprimentos.
Fonte: https://thehackernews.com/2026/02/escan-antivirus-update-servers.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/02/2026 • Risco: ALTO
MALWARE
Atualização do eScan Antivirus Comprometida por Ataque Cibernético
RESUMO EXECUTIVO
O ataque à infraestrutura de atualização do eScan representa um risco significativo para empresas que utilizam essa solução de segurança. A possibilidade de instalação de malware adicional e a interrupção dos serviços de segurança exigem uma resposta rápida e eficaz para evitar danos maiores.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de sistemas e à mitigação de danos.
Operacional
Comprometimento da funcionalidade do eScan e instalação de malware adicional.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Centenas de máquinas afetadas, principalmente na Índia, Bangladesh, Sri Lanka e Filipinas.
Indicador
Atualização maliciosa distribuída durante um intervalo de duas horas.
Contexto BR
Servidores afetados ficaram offline por mais de oito horas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há atualizações recentes do eScan e se os sistemas estão protegidos.
2
Aplicar o patch fornecido pela MicroWorld Technologies imediatamente.
3
Monitorar continuamente os sistemas para atividades suspeitas e garantir que as atualizações de segurança sejam aplicadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas soluções de antivírus, especialmente quando um ataque à cadeia de suprimentos pode comprometer a segurança de toda a infraestrutura.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
