Plead Backdoor
O Plead Backdoor é uma ameaça de malware que está sendo distribuída por meio de uma campanha de phishing que faz uso de certificados digitais coletados. O Plead Backdoor é usado por criminosos para obter acesso não autorizado a um computador. Os ataques do Plead Backdoor foram ligados ao BlackTech, um grupo criminoso que tem como alvo vítimas localizadas principalmente na Ásia. Usando o Plead Backdoor, os criminosos podem coletar as senhas online das vítimas e outras informações. Em teoria, o Plead Backdoor pode ser usado para instalar qualquer outro malware nos computadores da vítima, como mineradores de moeda digital ou ransomware, e está sendo usado para instalar malwares atualmente.
Índice
Os Ataques do Plead Backdoor foram Realizados Usando o ASUS Cloud Service
Em maio de 2019, pesquisadores de segurança do PC receberam relatos de que o software de armazenamento em nuvem da ASUS estava vinculado aos ataques de Plead Backdoor da BlackTech. Parece que o sistema de atualização da ASUS foi usado para instalar o Plead Backdoor, realizando ataques Man-in-the-Middle nos roteadores das vítimas, explorando conexões não seguras entre vítimas e servidores ASUS. Uma vulnerabilidade adicional que contribuiu para esses ataques foi a assinatura de código incompleta no momento da validação dos arquivos recebidos, o que permitiu que os criminosos realizassem os ataques de contra-ataque às vítimas.
Como os Criminosos usam o Trojan Plead Backdoor
O Trojan Plead Backdoor foi criado pela BlackTech e é usado principalmente para fins de espionagem. A BlackTech e os principais alvos da Plead Backdoor no passado foram agências governamentais e corporações localizadas principalmente na Ásia. No passado, esse grupo criminoso coletava certificados de assinatura de código da D-Link para realizar seus ataques. No passado, a BlackTech também era responsável por ataques envolvendo técnicas eficazes de engenharia social em táticas de e-mail de spear phishing e aproveitando-se de roteadores vulneráveis. Este atual, mais recente ataque Plight Backdoor envolve a entrega de um arquivo para a vítima, que é chamado ASUS Webstorage Update.exe, é assinado pelo ASUS WebStorage e executado no computador da vítima. Os pesquisadores de segurança do PC suspeitavam que a ASUS poderia ter sido vítima do sequestro de seus servidores e atualizações inicialmente, o que ocorreu no passado com outras empresas. No entanto, isso não parece ser o caso; em vez disso, o Plead Backdoor foi entregue usando técnicas Man-in-the-Middle, onde os atacantes adulteraram o roteador e a conexão para interceptar dados e entregar software ameaçador ao computador da vítima, usando o processo de atualização da ASUS para entregar o Plead Backdoor ao invés de conteúdo legítimo da ASUS.
Possíveis Vítimas de Recentes Ataques do Plead Backdoor
No momento em que este artigo foi escrito, cerca de vinte dispositivos receberam a falsa atualização Plead Backdoor da ASUS, embora seja provável que mais dispositivos tenham sido infectados, pois isso representa apenas um subconjunto específico de clientes de provedores de segurança de PC. Uma questão problemática aqui é que a ASUS ainda está usando conexões HTTP não criptografadas para suas atualizações, mesmo depois de uma grave vulnerabilidade recente que pode ter infectado até um milhão de usuários de computador. A ASUS respondeu que eles tomaram medidas imediatas ao encerrar seu servidor de atualização e estão atualizando sua arquitetura de servidor. Os pesquisadores de segurança recomendam fortemente aos usuários de PC que tomem medidas para proteger seus computadores contra essas ameaças, usando um programa de segurança forte e totalmente atualizado para verificar se há malware em seus computadores. Isso é crucial para usuários de computador que possuem o software ASUS em seus dispositivos. Atualmente, não está claro se as atualizações ASUS são seguras ou não, e os usuários de computador são aconselhados a ficarem sabendo das novidades de pesquisadores de malware em relação a este conteúdo para determinar se é seguro instalar ou se será necessário evitar esses downloads até a ASUS resolve vulnerabilidades em seus protocolos de segurança.
