Derbas nebû , çawa lêkolînerên ewlehiya platforma hesabkirinê dîsa karûbarê ewr ASUS tê de girtin backdoors. Vê carê, karûbar û nermalava WebStorage têk çû. Bi alîkariya wê, koma hacker BlackTech Group li ser komputerên mexdûran malware Plead saz kir. Zêdetir, pisporê ewlehiya sîberê Japonî Trend Micro nermalava Plead wekî amûrek koma BlackTech dihesibîne, ku destûrê dide wê ku êrîşkaran bi dereceyek rastdariyê nas bike. Em lê zêde bikin ku koma BlackTech pisporê sîxuriya sîber e, û tiştên bala wê sazî û pargîdaniyên hukûmetê yên li Asyaya Başûr-rojhilatê ne. Rewşa hackkirina vê dawiyê ya ASUS WebStorage bi çalakiyên komê yên li Taywanê ve girêdayî bû.
Çalakiya daxwaznameyê di bernameya ASUS WebStorage de ji hêla pisporên Eset ve di dawiya Nîsanê de hate dîtin. Berê, koma BlackTech Plead bi karanîna êrîşên phishing bi e-name û rêwerên bi qelsiyên vekirî ve belav kir. Êrîşa dawî ne asayî bû. Hackeran Plead xistin nav bernameya ASUS Webstorage Upate.exe, ku amûra nûvekirina nermalava xwedan pargîdanî ye. Dûv re paşîn jî ji hêla bernameya xwedan û pêbawer ASUS WebStorage ve hate çalak kirin.
Li gorî pisporan, hackeran ji ber nebûna ewlehiya protokola HTTP-ê bi karanîna bi navê êrişa mêr-di-navîn ve karîbûn deriyek paşde bixe nav karûbarên ASUS. Daxwaza nûvekirin û veguheztina pelan ji karûbarên ASUS-ê bi riya HTTP dikare were girtin, û li şûna nermalava pêbawer, pelên vegirtî ji mexdûr re têne veguheztin. Di heman demê de, nermalava ASUS mekanîzmayên ku rastbûna bernameyên dakêşandî berî darvekirinê li ser komputera mexdûr verast bike tune. Destpêkirina nûvekirinan li ser routerên lihevhatî gengaz e. Ji bo vê, bes e ku rêveberan mîhengên xwerû paşguh bikin. Piraniya rêwerên di tora êrîşkirî de ji heman hilberînerê bi têketin û şîfreyên ku ji hêla fabrîkî ve hatine saz kirin in, agahdariya ku di derheqê wan de ne veşartîyek ji nêz ve hatî parastin.
Karûbarê ASUS Cloud zû bersiv da qelsiyê û mekanîzmayên li ser servera nûvekirinê nûve kir. Lêbelê, pargîdanî pêşniyar dike ku bikarhêner komputerên xwe ji bo vîrusan kontrol bikin.
Source: 3dnews.ru