Сервис обновления ASUS распространяет вредоносное ПО

Сервис обновления ASUS распространяет вредоносное ПО

Ни одна из современных технологических компаний не хочет быть связанной с мошеннической деятельностью. В реальном мире, однако, не так легко избежать таких ситуаций. Для ASUS его механизм обновления стал причиной новых хакерских атак. Благодаря этому сервису преступники смогли установить вредоносное ПО на целевые ПК.

С одной стороны, похвально, что производители ПК предлагают систему обновлений для защиты компьютеров своих клиентов. Это удобно и ценится потребителями во всем мире.

 К сожалению, такие услуги также привлекают много нежелательного внимания. ASUS знает это слишком хорошо, так как это не первый раз, когда система обновлений компании подвергается атакам.

Ранее на этой неделе стало известно, что сервис прямых обновлений ASUS предлагает довольно необычное программное обеспечение. Исследователи Eset подтвердили, что служба активно распространяет вредоносное ПО, которое можно использовать для получения доступа к зараженным компьютерам. Точный вектор атаки остается неясным, хотя частично это может быть атака «через посредника» на уровне маршрутизатора с целью нарушения небезопасных HTTP-соединений.


Кроме того, есть некоторые вопросы относительно того, как полученные файлы проходят проверку подлинности, прежде чем они загружаются на компьютер пользователя. 

В нормальных обстоятельствах такой процесс подписи кода должен оказаться довольно надежным. В случае с ASUS есть некоторые вопросы о том, может ли что-то быть не так в этом отношении. Независимо от результата, вредоносное ПО Plead активно распространяется через сервис обновлений ASUS.

Выбор для распространения этого конкретного вредоноса немного необычен. Plead в основном используется для атак на частные фирмы и государственные учреждения по всей Азии и распространяется разными способами, включая использование поддельных сертификатов для подписи кода от D-Link. Фишинг и эксплуатационные маршрутизаторы также оказались успешными методами распространения.

По словам исследователей Eset, в программном обеспечении ASUS Webstorage присутствует уязвимость для атаки «через посредника». Неясно, почему технологическая компания использует не-HTTPS-соединения для запросов и доставки обновлений в 2019 году. Похоже, что это решение сделало сервис уязвимым. Важно отметить, что сеть ASUS никогда не была взломана, но один из сервисов нуждается в пересмотре так или иначе.

Интересно, что компания ASUS Cloud хорошо осведомлена о проблеме, затрагивающей ее сервис WebStorage. Еще в апреле 2019 года сервер обновлений был временно отключен, чтобы остановить другую атаку. Неясно, связаны ли оба эти инцидента друг с другом, но две проблемы, влияющие на один и тот же сервис всего за месяц, вызывают особую тревогу. 

По материалам themerkle.com

Читайте также

5272019-05-22

Последствия взлома Binance

Несмотря на то, что с Binance недавно было похищено около $40 миллионов в криптовалюте, это мало сказалось на благосостоянии площадки. Аналитик Ларри Чермак считает, что Binance окупит свои потери менее, чем за два месяца. Кроме того, биржа уже полностью покрыла все убытки своих клиентов.

Биржи, Безопасность
2572019-03-14

Facebook обвиняет украинских разработчиков в краже личных данных пользователей

Facebook обвиняет двух украинских айтишников в запуске хакерской схемы, которая крала личные данные пользователей социальных сетей участвовавших в тестах и добавляла рекламу в их новостные ленты.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

171382018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
120312018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
87302018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
74442018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
61082018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
49842018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение