Multi-License Discount Quote
Ohtude andmebaas Backdoors BadSpace'i tagauks

BadSpace'i tagauks

Aastaks Mezo aastal Backdoors
Tõlgi:
Eesti

Ehtsaid, kuid ohustatud veebisaite kasutatakse ära Windowsi tagaukse nimega BadSpace levitamiseks, mis on maskeeritud võltsitud brauseri värskendusteks. Ründaja strateegia hõlmab mitut etappi, alustades nakatunud veebisaidist, käsu-and-juhtimise (C2) serverist, mõnikord petlikust brauseri värskendusest ja lõpuks JScripti allalaadijast, et implanteerida tagauks ohvri süsteemi.

Küberkurjategijad kasutavad ohustatud saite BadSpace'i tagaukse levitamiseks

Protsess algab ohustatud veebisaidiga, mis võib hõlmata WordPressi kasutavaid veebisaite, kuhu rikutud kood sisestatakse. See kood sisaldab loogikat, mis võimaldab kindlaks teha, kas külastaja on saidile varem sisenenud. Esimesel külastusel kogub kood andmeid seadme, IP-aadressi, kasutajaagendi ja asukoha kohta, saates need HTTP GET-päringu kaudu eelnevalt määratud domeenile.

Vastuseks katab server veebilehe võltsitud Google Chrome'i värskendusviibaga. See viip on vahend pahavara edastamiseks otse või JavaScripti allalaadija kaudu, mis seejärel laadib alla ja käivitab BadSpace'i.

BadSpace'i tagauks võib sooritada mitmesuguseid pealetükkivaid toiminguid

BadSpace mitte ainult ei teosta liivakastivastaseid kontrolle ja loob ajastatud toimingute abil püsivust, vaid kogub ka süsteemiandmeid. See võib täita erinevaid käske, sealhulgas teha ekraanipilte, käitada käske cmd.exe kaudu, töödelda faile ja kustutada ajastatud toiminguid.

Rünnakus kasutatud Command-and-Control (C2) serverite uurimine on paljastanud lingid teadaoleva pahavaraga SocGholish (tuntud ka kui FakeUpdates). SocGholish on JavaScriptil põhinev allalaadija pahavara, mida levitatakse sarnase meetodi abil.

Turvateadlased on hoiatanud nii üksikisikuid kui ka organisatsioone kampaaniate kasvu eest, mis kasutavad võltsitud brauseri värskendamise taktikat ohustatud veebisaitidel. Nende kampaaniate eesmärk on levitada teabevarastajaid ja kaugjuurdepääsuga troojalaste RAT-e).

Tagaukse ähvardused võivad ohvritele kaasa tuua tõsiseid tagajärgi

Tagaukse pahavara ohud kujutavad ohvritele märkimisväärset ohtu ja võivad põhjustada tõsiseid tagajärgi:

  • Andmete vargus : tagauksed võivad vaikselt koguda tundlikku teavet, nagu paroolid, finantsandmed, isiklikud dokumendid ja intellektuaalomand. Neid kogutud andmeid saab kasutada erinevatel kahjulikel eesmärkidel, sealhulgas identiteedivargusteks, finantspettusteks või ettevõtte spionaažiks.
  • Volitamata juurdepääs : pärast installimist pakuvad tagauksed ründajatele püsiva juurdepääsu ohvri süsteemile. Ründajad saavad nakatunud masinat kaugjuhtida, pääseda juurde failidele, installida täiendavat pahavara või kasutada süsteemi käivitusplatvormina, et rünnata teisi võrgus olevaid süsteeme.
  • Süsteemi kompromiss : tagauksed on sageli komplektis muu pahavaraga või võivad ohvri süsteemi alla laadida lisakoormusi. Need kasulikud koormused võivad sisaldada lunavara, nuhkvara, klahvilogijaid või krüptovaluuta kaevandajaid, mis kahjustavad veelgi süsteemi terviklikkust ja jõudlust.
  • Rahaline kaotus : tagauksi saab kasutada petturlike toimingute tegemiseks, nagu volitamata pangaülekanded, krüptovaluuta vargused või petturlikud ostud, kasutades omastatud makseteavet, mis võib üksikisikutele ja organisatsioonidele kaasa tuua rahalist kahju.
  • Andmete manipuleerimine või hävitamine : ründajad võivad manipuleerida või kustutada ohvri süsteemis või võrgus salvestatud kriitilisi andmeid, mis võivad põhjustada tööhäireid, oluliste kirjete kadumist või isegi püsivat andmekadu.
  • Mainekahju : organisatsioonid võivad kannatada tõsiselt mainekahjustuse all, kui tagaukse pahavara tõttu rikutakse klientide andmeid. Partnerite, klientide ja sidusrühmade usalduse kaotus võib avaldada pikaajalist mõju ärisuhetele ja kaubamärgi mainele.
  • Õiguslikud ja regulatiivsed tagajärjed : paljudes jurisdiktsioonides võivad pahavara nakatumisest tingitud andmete rikkumised kaasa tuua juriidilisi tagajärgi ja regulatiivseid trahve. Organisatsioone võidakse võtta juriidiliselt vastutavaks tundliku teabe piisava kaitsmata jätmise eest.
  • Toimimishäired : tagauksed võivad häirida tavalisi toiminguid, põhjustades süsteemi krahhi, aeglustumist või muutes süsteemid kasutuskõlbmatuks. See võib ettevõtetele kaasa tuua märkimisväärse seisaku, tootlikkuse vähenemise ja potentsiaalse tulukaotuse.
  • Ohustatud võrguturve : ründajad saavad tagauksi kasutada võrgus külgsuunas liikumiseks, ohustades teisi omavahel ühendatud süsteeme ja levitades nakkust kogu organisatsiooni infrastruktuuris.
  • Privaatsuse kaotus : üksikisikud võivad kaotada privaatsuse, kuna tagauksi saab kasutada nende tegevuse jälgimiseks, tundliku teabe kogumiseks või isegi veebikaamerate ja mikrofonide kaudu luuramiseks ilma nende teadmata.

    • Kokkuvõtteks võib öelda, et tagaukse pahavaraohtudel võivad olla rasked ja kaugeleulatuvad tagajärjed, mis mõjutavad mitte ainult ohvri digitaalseid varasid, vaid ka nende finantsstabiilsust, privaatsust ja mainet.

    Trendikas

    Enim vaadatud

    Laadimine...