Нове шкідливе програмне забезпечення Plead виявили фахівці з кібербезпеки. Бекдор Plead був створений та виконувався легітимним процесом під назвою AsusWSPanel.exe, який належить клієнту для служби хмарних сховищ ASUS WebStorage. Виконуваний файл був підписаний компанією ASUS Cloud Corporation в цифровій формі.
Про це йдеться у повідомленні компанії ESET.
У квітні 2019 дослідники ESET за допомогою телеметрії зафіксували багаторазові спроби розгортання даного шкідливого програмного забезпечення незвичайним способом. Найбільша активність шкідливої програми була виявлена на території острова Тайвань. Раніше повідомлялося, що бекдор Plead використовувався групою BlackTech в атаках, які спрямовані на користувачів Азії.
“Програмне забезпечення ASUS WebStorage є уразливим до такого типу атаки. Користувачеві пропонується виконати оновлення програмного забезпечення, яке передається за допомогою протоколу HTTP; після того, як оновлення завантажено, програма не перевіряє його достовірність перед виконанням. Таким чином, якщо процес оновлення перехоплений кіберзлочинцями, вони можуть використовувати його в зловмисних цілях”, — розповідають спеціалісти компанії ESET.
Бекдор також інфікує уразливі роутери і навіть використовує їх як командні сервери для шкідливого програмного забезпечення.
“Дослідження показало, що більшість інфікованих користувачів використовували роутери одного виробника; більше того, адмін-панелі цих маршрутизаторів доступні в Інтернет-мережі. З чого випливає, що найбільш ймовірним сценарієм є атака MITM на рівні роутера”, — додають спеціалісти компанії ESET.
Можливий й інший, проте менш ймовірний сценарій інфікування користувачів — це атака на ланцюг постачання, яка відкриває необмежені можливості для зловмисників.
Кіберзлочинці постійно шукають нові способи прихованого інфікування шкідливими програмами. Саме тому для розробників ПЗ дуже важливо не тільки ретельно захищати своє середовище від можливих вторгнень, але й впроваджувати відповідні механізми оновлення в своїх продуктах від атак виду MITM.
Рекомендації із захисту роутера
- Використовуйте унікальний пароль для доступу до роутера, уникайте стандартних фраз та комбінацій з наявністю реєстраційних даних користувача.
- Важливим елементом захисту WiFi-роутера є контроль підключених пристроїв, які можуть поширювати трояни, програми-вимагачі та інші шкідливі програми.
- Здійснюйте регулярне оновлення Вашого роутера для виправлення уразливостей.
- Використовуйте рішення ESET Internet Security та ESET Smart Security Premium з функцією Захист домашньої мережі. Ця функція дозволяє блокувати загрози, які розповсюджуються через WiFi-мережу, сканує Ваш роутер та підключені до нього девайси на наявність уразливостей, а також надає список підключених пристроїв до Вашого роутер.
Нагадаємо, нову фішингову атаку у месенджері WhatsApp виявили фахівці. Приманкою виступає річна преміум-підписка на популярний музичний сервіс Spotify.
Також попри на сформовану думку комп’ютери Mac далеко не завжди працюють ідеально. Найчастіше у користувачів виникають проблеми з мережею або Wi-Fi підключенням. Пропонуємо кілька способів вирішення проблеми на актуальній версії macOS Mojave.
Окрім цього, у Windows 10 знайшли баг, через який Ваш комп’ютер не зможе виконати завантаження. Це пов’язано зі створенням точки відновлення і подальшим оновленням операційної системи. На щастя, проблема має вирішення.