Multi-License Discount Quote
پایگاه داده تهدید Backdoors BadSpace Backdoor

BadSpace Backdoor

تا Mezo در Backdoors
ترجمه به:
فارسی

وب سایت های واقعی اما در معرض خطر برای توزیع یک درپشتی ویندوز به نام BadSpace مورد سوء استفاده قرار می گیرند که به عنوان به روز رسانی جعلی مرورگر پنهان شده است. استراتژی مهاجم شامل چندین مرحله است، از یک وب سایت آلوده، یک سرور Command-and-Control (C2)، گاهی اوقات یک به روز رسانی فریبنده مرورگر، و در نهایت، دانلود کننده JScript برای کاشت درب پشتی بر روی سیستم قربانی.

مجرمان سایبری از سایت های در معرض خطر سوء استفاده می کنند تا درب پشتی BadSpace را گسترش دهند

این فرآیند با یک وب سایت در معرض خطر شروع می شود، که می تواند شامل وب سایت هایی باشد که از وردپرس استفاده می کنند، جایی که کد خراب تزریق می شود. این کد حاوی منطقی است برای اطمینان از اینکه آیا یک بازدیدکننده قبلاً به سایت دسترسی داشته است یا خیر. در اولین بازدید، کد داده‌های مربوط به دستگاه، آدرس IP، عامل کاربر و مکان را جمع‌آوری می‌کند و آن را از طریق یک درخواست HTTP GET به یک دامنه از پیش تعریف‌شده ارسال می‌کند.

در پاسخ، سرور صفحه وب را با یک درخواست جعلی به‌روزرسانی Google Chrome پوشش می‌دهد. این اعلان به عنوان وسیله ای برای تحویل بدافزار به طور مستقیم یا از طریق دانلود کننده جاوا اسکریپت عمل می کند که متعاقباً BadSpace را دانلود و راه اندازی می کند.

BadSpace Backdoor می تواند طیف گسترده ای از اقدامات نفوذی را انجام دهد

BadSpace نه تنها بررسی های ضد sandbox را انجام می دهد و پایداری را از طریق وظایف برنامه ریزی شده ایجاد می کند، بلکه داده های سیستم را نیز جمع آوری می کند. این می تواند دستورات مختلفی از جمله گرفتن اسکرین شات، اجرای دستورات از طریق cmd.exe، دستکاری فایل ها و حذف وظایف برنامه ریزی شده را اجرا کند.

بررسی سرورهای Command-and-Control (C2) مورد استفاده در این حمله، پیوندهایی به یک بدافزار شناخته شده به نام SocGholish (همچنین به عنوان FakeUpdates) نشان داد. SocGholish یک بدافزار دانلود کننده مبتنی بر جاوا اسکریپت است که از طریق روشی مشابه توزیع شده است.

محققان امنیتی به افراد و سازمان‌ها در مورد افزایش کمپین‌های استفاده از تاکتیک‌های به‌روزرسانی جعلی مرورگر در وب‌سایت‌های در معرض خطر هشدار داده‌اند. هدف این کمپین ها توزیع دزدان اطلاعات و RAT های تروجان های دسترسی از راه دور است.

تهدیدات درب پشتی می تواند منجر به عواقب شدید برای قربانیان شود

تهدیدات بدافزار پشتی خطرات قابل توجهی را برای قربانیان ایجاد می کند و می تواند منجر به عواقب شدید شود:

  • سرقت اطلاعات : درهای پشتی می توانند اطلاعات حساس مانند رمز عبور، داده های مالی، اسناد شخصی و مالکیت معنوی را به صورت بی صدا جمع آوری کنند. این داده‌های جمع‌آوری‌شده را می‌توان برای اهداف مضر مختلف، از جمله سرقت هویت، کلاهبرداری مالی یا جاسوسی شرکتی استفاده کرد.
  • دسترسی غیرمجاز : پس از نصب، درهای پشتی دسترسی دائمی به سیستم قربانی را در اختیار مهاجمان قرار می دهند. مهاجمان می توانند از راه دور دستگاه آلوده را کنترل کنند، به فایل ها دسترسی داشته باشند، بدافزارهای اضافی را نصب کنند یا از سیستم به عنوان سکوی پرتاب برای حملات بیشتر به سایر سیستم های داخل شبکه استفاده کنند.
  • به خطر انداختن سیستم : درهای پشتی اغلب همراه با بدافزارهای دیگر هستند یا می‌توانند بارهای اضافی را روی سیستم قربانی دانلود کنند. این محموله‌ها می‌توانند شامل باج‌افزار، جاسوس‌افزار، کیلاگر یا ماینرهای ارزهای دیجیتال باشند که یکپارچگی و عملکرد سیستم را بیشتر به خطر می‌اندازند.
  • ضرر مالی : از درهای پشتی می‌توان برای انجام فعالیت‌های متقلبانه مانند نقل و انتقالات بانکی غیرمجاز، سرقت ارزهای دیجیتال، یا خریدهای متقلبانه با استفاده از اطلاعات پرداخت غیرقانونی استفاده کرد که ممکن است منجر به زیان مالی برای افراد و سازمان‌ها شود.
  • دستکاری یا تخریب داده ها : مهاجمان ممکن است داده های حیاتی ذخیره شده در سیستم یا شبکه قربانی را دستکاری یا حذف کنند که منجر به اختلالات عملیاتی، از دست دادن سوابق مهم یا حتی از دست دادن دائمی داده ها شود.
  • آسیب به شهرت : اگر اطلاعات مشتری به دلیل بدافزار درب پشتی نقض شود، سازمان ها می توانند صدمه جدی به شهرت وارد کنند. از دست دادن اعتماد از طرف شرکا، مشتریان و ذینفعان می تواند تأثیرات طولانی مدتی بر روابط تجاری و تصویر برند داشته باشد.
  • پیامدهای قانونی و نظارتی : در بسیاری از حوزه های قضایی، نقض داده ها به دلیل آلودگی بدافزار می تواند منجر به عواقب قانونی و جریمه های قانونی شود. سازمان‌ها ممکن است از نظر قانونی مسئول ناتوانی در محافظت از اطلاعات حساس به اندازه کافی باشند.
  • اختلال در عملیات : درهای پشتی می توانند با ایجاد خرابی سیستم، کاهش سرعت یا غیرقابل استفاده کردن سیستم، عملکرد عادی را مختل کنند. این می تواند منجر به توقف معنی دار، از دست دادن بهره وری و از دست دادن درآمد احتمالی برای مشاغل شود.
  • امنیت شبکه به خطر افتاده : درهای پشتی می توانند توسط مهاجمان برای حرکت جانبی در داخل شبکه استفاده شوند، سیستم های به هم پیوسته دیگر را به خطر بیندازند و عفونت را در زیرساخت سازمان پخش کنند.
  • از دست دادن حریم خصوصی : افراد ممکن است متحمل از دست دادن حریم خصوصی شوند زیرا از درهای پشتی می توان برای نظارت بر فعالیت های آنها، گرفتن اطلاعات حساس یا حتی جاسوسی از طریق وب کم و میکروفون بدون اطلاع آنها استفاده کرد.

    • به طور خلاصه، تهدیدات بدافزار پشتی می تواند عواقب شدید و گسترده ای داشته باشد و نه تنها بر دارایی های دیجیتال قربانی بلکه بر ثبات مالی، حریم خصوصی و شهرت آنها نیز تأثیر بگذارد.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,970
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...