Компания ESET — эксперт в области информационной безопасности — сообщает об обнаружении нового вредоносного программного обеспечения Plead. Наибольшая активность вредоносной программы была обнаружена на территории острова Тайвань. Ранее сообщалось, что бэкдор Plead использовался группой BlackTech в атаках, которые нацелены на пользователей Азии.
В апреле 2019 исследователи ESET с помощью телеметрии зафиксировали многократные попытки развертывания данного вредоносного программного обеспечения необычным способом. В частности, бэкдор Plead был создан и выполнялся легитимным процессом под названием AsusWSPanel.exe, который принадлежит клиенту для службы облачных хранилищ ASUS WebStorage. Исполняемый файл был подписан компанией ASUS Cloud Corporation в цифровой форме.
«Программное обеспечения ASUS WebStorage является уязвимым к такому типу атаки. Пользователю предлагается выполнить обновления ПО, которое передается с помощью протокола HTTP; после того, как обновление загружено, программа не проверяет его достоверность перед выполнением. Таким образом, если процесс обновления перехвачен киберпреступниками, они могут использовать его в злонамеренных целях», — рассказывают специалисты компании ESET.
Бэкдор также заражает уязвимые роутеры и даже использует их как командные серверы для вредоносного программного обеспечения.
«Исследование показало, что большинство инфицированных пользователей использовали роутеры одного производителя; более того, админ-панели этих маршрутизаторов доступны в Интернет-сети. Из чего следует, что наиболее вероятным сценарием является атака MITM на уровне роутера», — добавляют специалисты компании ESET.
Возможен и другой, однако менее вероятный сценарий заражения пользователей — это атака на цепочку поставок, которая открывает неограниченные возможности для злоумышленников.
Киберпреступники постоянно ищут новые способы скрытого заражения вредоносными программами. Именно поэтому для разработчиков ПО очень важно не только тщательно защищать свою среду от возможных вторжений, но и внедрять соответствующие механизмы обновления в своих продуктах от атак вида MITM.
Защита роутера: простые рекомендации
- Используйте уникальный пароль для доступа к роутеру, избегайте стандартных фраз и комбинаций с наличием регистрационных данных пользователя.
- Важным элементом защиты WiFi-роутера является контроль подключенных устройств, которые могут распространять трояны, программы-вымогатели и другие вредоносные программы.
- Осуществляйте регулярное обновление Вашего роутера для исправления уязвимостей.
- Используйте решения ESET Internet Security и ESET Smart Security Premium с функцией Защита домашней сети. Данная функция позволяет блокировать угрозы, которые распространяются через WiFi-сеть, сканирует Ваш роутер и подключенные к нему девайсы на наличие уязвимостей, а также предоставляет список подключенных устройств к Вашему роутеру.