fbpx
NewsTech

Asus WebStorage usato per distribuire il malware Plead

I ricercatori di ESET hanno scoperto come la piattaforma Asus sia stata utilizzata per distribuire un pericoloso malware

Asus WebStorage

I ricercatori di ESET hanno recentemente scoperto come il servizio in cloud Asus WebStorage sia stato utilizzato, dal gruppo di cyber spionaggio BlackTech, per diffondere il malware Plead e attacchi man-in-the-middle.

La diffusione del malware tramite Asus WebStorage

Il gruppo di cyber spionaggio BlackTech ha approfittato della piattaforma firmata Asus per distribuire il malware Plead e lanciare attacchi man-in-the-middle.

Ad annunciarlo è stato il gruppo di ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, secondo cui il gruppo di criminali avrebbe distribuito il software dannoso tramite un file chiamato Asus WebStorage Update.exe.

Quest’ultimo, a sua volta, sarebbe poi capace di produrre l’infezione ad opera di AsusWSPanel.exe, identificato da Windows come sicuro perché basato su una firma certificata, ovvero quella di Asus Cloud Corporation.

Il malware e gli attacchi man-in-the-middle

Uno scenario come quello individuato e descritto dai ricercatori ESET si presterebbe alla perfezione per un attacco man-in-the-middle, soprattutto a causa della piattaforma scelta, ovvero Asus WebStorage.

L’aggiornamento per quest’ultima è infatti trasmesso tramite protocollo http la cui autenticità, una volta effettuato il download, non viene verificata dal software.

Ai cyber criminali bastava quindi individuare il processo di aggiornamento, per poi intromettervisi inviando un update dannoso.

Stando a quanto individuato dai ricercatori, inoltre, il malware Plead sarebbe in grado di compromettere alcuni router per utilizzarli come server C & C, soprattutto se tutti appartenenti allo stesso produttore e basati su un pannello di amministrazione direttamente accessibile da Internet.

Caratteristiche simili renderebbero infatti i dispositivi molto vulnerabili ad attacchi MitM e, per questo, ancor più bisognosi di controllo da parte gli IT manager!

Avete mai sfruttato la piattaforma firmata Asus o avuto esperienze in questo tipo di attacchi, capaci di colpire sia le attività sia i PC degli utenti privati?

Tags

Maria Elena Sirio

Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.
Next Article
Close

Adblock Rilevato

Considera di supportarci disabilitando il tuo adblocker