neprešiel , ako výskumníci v oblasti bezpečnosti počítačových platforiem opäť zachytili cloudovú službu ASUS zadné vrátka. Tentoraz bola napadnutá služba WebStorage a softvér. S jeho pomocou hackerská skupina BlackTech Group nainštalovala do počítačov obetí malvér Plead. Presnejšie povedané, japonský špecialista na kybernetickú bezpečnosť Trend Micro považuje softvér Plead za nástroj skupiny BlackTech, ktorý umožňuje identifikovať útočníkov s určitou mierou presnosti. Dodajme, že skupina BlackTech sa špecializuje na kybernetickú špionáž a objektom jej pozornosti sú vládne inštitúcie a firmy v juhovýchodnej Ázii. Situácia s nedávnym hacknutím ASUS WebStorage súvisela s aktivitami skupiny na Taiwane.
Aktivitu Plead v programe ASUS WebStorage objavili špecialisti Esetu koncom apríla. Predtým skupina BlackTech distribuovala Plead pomocou phishingových útokov prostredníctvom e-mailu a smerovačov s otvorenými zraniteľnosťami. Posledný útok bol nezvyčajný. Hackeri vložili Plead do programu ASUS Webstorage Upate.exe, ktorý je proprietárnym nástrojom spoločnosti na aktualizáciu softvéru. Potom boli zadné vrátka aktivované aj proprietárnym a dôveryhodným programom ASUS WebStorage.
Podľa odborníkov dokázali hackeri zaviesť zadné vrátka do utilít ASUS kvôli nedostatočnému zabezpečeniu v protokole HTTP pomocou takzvaného man-in-the-middle útoku. Požiadavku na aktualizáciu a prenos súborov zo služieb ASUS cez HTTP je možné zachytiť a namiesto dôveryhodného softvéru sa obeti prenesú infikované súbory. Softvér ASUS zároveň nemá mechanizmy na overenie pravosti stiahnutých programov pred spustením na počítači obete. Na napadnutých smerovačoch je možné zachytiť aktualizácie. Na to stačí, aby správcovia zanedbali predvolené nastavenia. Väčšina smerovačov v napadnutej sieti je od rovnakého výrobcu s továrenskými nastavenými prihlasovacími údajmi a heslami, ktorých informácie nie sú prísne stráženým tajomstvom.
Služba ASUS Cloud rýchlo zareagovala na zraniteľnosť a aktualizovala mechanizmy na aktualizačnom serveri. Spoločnosť však odporúča, aby používatelia kontrolovali svoje vlastné počítače na prítomnosť vírusov.
Zdroj: 3dnews.ru