Бекдор Plead інфікує WiFi-роутери: рекомендації щодо захисту

Наступна новина

Компанія ESET — експерт в області інформаційної безпеки — повідомляє про виявлення нового шкідливого програмного забезпечення Plead. Найбільша активність шкідливої ​​програми була виявлена ​​на території острова Тайвань. Раніше повідомлялося, що бекдор Plead використовувався групою BlackTech в атаках, які спрямовані на користувачів Азії.

У квітні 2019 дослідники ESET за допомогою телеметрії зафіксували багаторазові спроби розгортання даного шкідливого програмного забезпечення незвичайним способом. Зокрема, бекдор Plead був створений та виконувався легітимним процесом під назвою AsusWSPanel.exe, який належить клієнту для служби хмарних сховищ ASUS WebStorage. Виконуваний файл був підписаний компанією ASUS Cloud Corporation в цифровій формі.

«Програмне забезпечення ASUS WebStorage є уразливим до такого типу атаки. Користувачеві пропонується виконати оновлення програмного забезпечення, яке передається за допомогою протоколу HTTP; після того, як оновлення завантажено, програма не перевіряє його достовірність перед виконанням. Таким чином, якщо процес оновлення перехоплений кіберзлочинцями, вони можуть використовувати його в зловмисних цілях», — розповідають спеціалісти компанії ESET.

Бекдор також інфікує уразливі роутери і навіть використовує їх як командні сервери для шкідливого програмного забезпечення.

«Дослідження показало, що більшість інфікованих користувачів використовували роутери одного виробника; більше того, адмін-панелі цих маршрутизаторів доступні в Інтернет-мережі. З чого випливає, що найбільш ймовірним сценарієм є атака MITM на рівні роутера», — додають спеціалісти компанії ESET.

Можливий й інший, проте менш ймовірний сценарій інфікування користувачів — це атака на ланцюг постачання, яка відкриває необмежені можливості для зловмисників.

Кіберзлочинці постійно шукають нові способи прихованого інфікування шкідливими програмами. Саме тому для розробників ПЗ дуже важливо не тільки ретельно захищати своє середовище від можливих вторгнень, але й впроваджувати відповідні механізми оновлення в своїх продуктах від атак виду MITM.

Захист роутера: прості рекомендації

  1. Використовуйте унікальний пароль для доступу до роутера, уникайте стандартних фраз та комбінацій з наявністю реєстраційних даних користувача.
  2. Важливим елементом захисту WiFi-роутера є контроль підключених пристроїв, які можуть поширювати троянипрограми-вимагачі та інші шкідливі програми.
  3. Здійснюйте регулярне оновлення Вашого роутера для виправлення уразливостей.
  4. Використовуйте рішення ESET Internet Security та ESET Smart Security Premium з функцією Захист домашньої мережі. Ця функція дозволяє блокувати загрози, які розповсюджуються через WiFi-мережу, сканує Ваш роутер та підключені до нього девайси на наявність уразливостей, а також надає список підключених пристроїв до Вашого роутера.