Plead İsimli Ziyanlı Yazılım Tekrar İş Başında!
ESET, sözkonusu faaliyeti ‘Plead’ makus hedefli yazılımının en faal biçimde görüldüğü Tayvan’da tespit etti. Bilgilere nazaran bu yazılımın ardındaki siber saldırganlar, ele geçirilmiş router aygıtlar yoluyla ‘ortadaki adam’ (MitM – Man in the Middle) hücumlarını kullanarak, legal ASUS Webstorage yazılımını amaç alıyor. Daha evvel Plead yazılımının berbat maksatlı BlackTech kümesi tarafından maksatlı hücumlarda kullanıldığı tespit edilmişti.
Güncelleme sırasında ortaya girebilirler
Tehdide ait araştırmayı ESET’ten Anton Cherepanov duyurdu. Cherepanov, durumu şöyle açıkladı: “ASUS Webstorage yazılımı bu biçim taarruzlara karşı savunmasızdır. Özetlemek gerekirse, yazılım güncellemesi HTTP kullanılarak istenir ve aktarılır. Sonrasında bir güncelleme indirilir ve bu güncelleme yürütülmeye hazır olduğunda, yazılım onu yürütmeden özgün olup olmadığını doğrulayamaz. Böylelikle saldırganlar güncelleme süreci sırasında ortaya girebilirlerse, makus hedefli bir güncelleme yapılmasını sağlayabilirler.”
İlk gaye router cihazları
Konuyla ilgili daha evvel gerçekleştirilen araştırmalara nazaran, Plead makus maksatlı yazılımı, savunmasız router aygıtlarını ele geçiriyor ve hatta bunları makus gayeli yazılımın C&C (komuta-kontrol) sunucuları olarak kullanabiliyor.
“Araştırmamız, bu durumdan etkilenen kuruluşların birçoklarının birebir üretici tarafından üretilen router aygıtlara sahip olduğunu ortaya çıkardı. Dahası, bu aygıtların idare panellerine internetten erişilebilmektedir. Böylelikle, router aygıt düzeyinde bir ‘ortadaki adam’ saldırısının en mümkün senaryo olduğuna kanaat getiriyoruz” diye ekledi Anton Cherepanov.
Cherepanov ayrıyeten şu tavsiyede bulundu: “Yazılım geliştiricilerinin muhtemel müsaadesiz girişler için ortamlarını derinlemesine izlemekle kalmayıp, birebir vakitte ‘ortadaki adam’ ataklarına karşı dirençli olacak halde eserlerinde uygun güncelleme düzeneklerini uygulamaları hayli kıymetlidir.”
Konuyla ilgili ESET makalesini ve ayrıntılı taarruz tahlilini buradan okuyabilirsiniz.