`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Бэкдор Plead заражает Wi-Fi-роутеры

+11
голос
Бэкдор Plead заражает Wi-Fi-роутеры

Компания ESET сообщила об обнаружении нового вредоносного программного обеспечения Plead. Наибольшая активность вредоносной программы была обнаружена на территории острова Тайвань. Ранее сообщалось, что бэкдор Plead использовался группой BlackTech в атаках, которые нацелены на пользователей Азии.

В апреле 2019 г. исследователи ESET с помощью телеметрии зафиксировали многократные попытки развертывания данного вредоносного программного обеспечения необычным способом. В частности, бэкдор Plead был создан и выполнялся легитимным процессом под названием AsusWSPanel.exe, который принадлежит клиенту для службы облачных хранилищ ASUS WebStorage. Исполняемый файл был подписан компанией ASUS Cloud Corporation в цифровой форме.

«Программное обеспечения ASUS WebStorage является уязвимым к такому типу атаки. Пользователю предлагается выполнить обновления ПО, которое передается с помощью протокола HTTP; после того, как обновление загружено, программа не проверяет его достоверность перед выполнением. Таким образом, если процесс обновления перехвачен киберпреступниками, они могут использовать его в злонамеренных целях», — рассказывают специалисты компании ESET.

Бэкдор также заражает уязвимые роутеры и даже использует их как командные серверы для вредоносного программного обеспечения.

«Исследование показало, что большинство инфицированных пользователей использовали роутеры одного производителя; более того, админ-панели этих маршрутизаторов доступны в Интернет-сети. Из чего следует, что наиболее вероятным сценарием является атака MITM на уровне роутера», — добавляют специалисты компании ESET.

Возможен и другой, однако менее вероятный сценарий заражения пользователей — это атака на цепочку поставок, которая открывает неограниченные возможности для злоумышленников.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT