BadSpacen takaovi

Vuonna Mezo vuonna Backdoors

Käännä:

Aitoja, mutta vaarantuneita verkkosivustoja käytetään hyväksi väärennetyiksi selainpäivityksiksi naamioituneen BadSpace-nimisen Windowsin takaoven levittämiseen. Hyökkääjän strategiaan kuuluu useita vaiheita, alkaen tartunnan saaneesta verkkosivustosta, Command-and-Control (C2) -palvelimesta, joskus harhaanjohtavasta selainpäivityksestä ja lopuksi JScript-latausohjelmasta takaoven asentamiseksi uhrin järjestelmään.

Sisällysluettelo

Kyberrikolliset hyödyntävät vaarantuneita sivustoja levittääkseen BadSpacen takaovea

Prosessi alkaa vaarantuneesta verkkosivustosta, johon voi kuulua WordPressiä käyttäviä verkkosivustoja, joille vioittunut koodi ruiskutetaan. Tämä koodi sisältää logiikkaa sen varmistamiseksi, onko vierailija aiemmin käyttänyt sivustoa. Ensimmäisellä käynnillä koodi kerää tietoja laitteesta, IP-osoitteesta, käyttäjäagentista ja sijainnista ja lähettää ne ennalta määritettyyn verkkotunnukseen HTTP GET -pyynnön kautta.

Vastauksena palvelin peittää Web-sivun väärennetyllä Google Chromen päivityskehotuksella. Tämä kehote toimii keinona toimittaa haittaohjelma suoraan tai JavaScript-latausohjelman kautta, joka lataa ja käynnistää BadSpacen.

BadSpace-takaovi voi suorittaa laajan valikoiman häiritseviä toimintoja

BadSpace ei ainoastaan suorita hiekkalaatikkotarkistuksia ja varmistaa pysyvyyden ajoitettujen tehtävien avulla, vaan myös kerää järjestelmätietoja. Se voi suorittaa erilaisia komentoja, kuten ottaa kuvakaappauksia, suorittaa komentoja cmd.exe:n kautta, käsitellä tiedostoja ja poistaa ajoitettuja tehtäviä.

Hyökkäyksessä käytettyjen Command-and-Control (C2) -palvelimien tutkiminen on paljastanut linkkejä tunnettuun SocGholish -nimiseen haittaohjelmaan (tunnetaan myös nimellä FakeUpdates). SocGholish on JavaScript-pohjainen latausohjelma, joka jaetaan samankaltaisella menetelmällä.

Tietoturvatutkijat ovat varoittaneet sekä yksityishenkilöitä että organisaatioita kampanjoiden kasvusta, joissa hyödynnetään väärennettyjä selaimen päivitystaktiikoita vaarantuneille verkkosivustoille. Näiden kampanjoiden tarkoituksena on levittää tietovarastoja ja etäkäyttötroijalaisia RAT:ita).

Takaoven uhkaukset voivat johtaa vakaviin seurauksiin uhreille

Takaoven haittaohjelmauhat aiheuttavat merkittäviä riskejä uhreille ja voivat johtaa vakaviin seurauksiin:

Datavarkaus : Takaovet voivat hiljaa kerätä arkaluonteisia tietoja, kuten salasanoja, taloustietoja, henkilökohtaisia asiakirjoja ja immateriaalioikeuksia. Näitä kerättyjä tietoja voidaan käyttää useisiin haitallisiin tarkoituksiin, mukaan lukien identiteettivarkaudet, talouspetokset tai yritysvakoilu.

Luvaton käyttö : Kun takaovet on asennettu, ne tarjoavat hyökkääjille jatkuvan pääsyn uhrin järjestelmään. Hyökkääjät voivat etäohjata tartunnan saaneen koneen, päästä käsiksi tiedostoihin, asentaa lisähaittaohjelmia tai käyttää järjestelmää käynnistysalustana hyökkäyksissä muihin verkon järjestelmiin.

Järjestelmän kompromissi : Backdoors toimitetaan usein muiden haittaohjelmien mukana tai ne voivat ladata lisäkuormia uhrin järjestelmään. Nämä hyötykuormat voivat sisältää kiristysohjelmia, vakoiluohjelmia, keyloggereita tai kryptovaluutan kaivosohjelmia, mikä edelleen vaarantaa järjestelmän eheyden ja suorituskyvyn.

Taloudellinen menetys : Takaovia voidaan käyttää vilpillisiin toimintoihin, kuten luvattomiin pankkisiirtoihin, kryptovaluuttavarkauksiin tai petollisiin ostoihin kavaltettuja maksutietoja käyttäen, mikä voi johtaa taloudellisiin menetyksiin yksilöille ja organisaatioille.

Tietojen manipulointi tai tuhoaminen : Hyökkääjät voivat manipuloida tai poistaa uhrin järjestelmään tai verkkoon tallennettuja tärkeitä tietoja, mikä johtaa toimintahäiriöihin, tärkeiden tietueiden katoamiseen tai jopa pysyvään tietojen menettämiseen.

Mainevaurio : Organisaatiot voivat kärsiä vakavia mainevaurioita, jos asiakkaiden tietoja rikotaan takaoven haittaohjelmien takia. Kumppanien, asiakkaiden ja sidosryhmien luottamuksen menetyksellä voi olla pitkäaikaisia vaikutuksia liikesuhteisiin ja brändikuvaan.

Oikeudelliset ja sääntelyyn liittyvät seuraukset : Monilla lainkäyttöalueilla haittaohjelmatartuntojen aiheuttamat tietomurrot voivat johtaa oikeudellisiin seurauksiin ja viranomaissakkoihin. Organisaatioita voidaan pitää laillisesti vastuullisena, jos ne eivät suojaa arkaluonteisia tietoja riittävästi.

Toimintahäiriöt : Takaovet voivat häiritä normaalia toimintaa aiheuttamalla järjestelmän kaatumisia, hidastuksia tai tehden järjestelmistä käyttökelvottomia. Tämä voi johtaa merkittäviin seisokkeihin, tuottavuuden menetykseen ja mahdollisiin tulonmenetyksiin yrityksille.

Vaarallinen verkon suojaus : Hyökkääjät voivat käyttää takaovia liikkuakseen sivusuunnassa verkon sisällä, vaarantaen muut toisiinsa yhdistetyt järjestelmät ja levittäen tartuntaa organisaation infrastruktuuriin.

Yksityisyyden menettäminen : Yksilöt voivat menettää yksityisyytensä, koska takaovia voidaan käyttää heidän toimintojensa seuraamiseen, arkaluontoisten tietojen tallentamiseen tai jopa vakoilemiseen verkkokameroiden ja mikrofonien kautta heidän tietämättään.

Yhteenvetona voidaan todeta, että takaoven haittaohjelmauhilla voi olla vakavia ja kauaskantoisia seurauksia, jotka eivät vaikuta pelkästään uhrin digitaaliseen omaisuuteen, vaan myös hänen taloudelliseen vakauteen, yksityisyyteen ja maineeseensa.

Mainosta SpyHunteria ShareASalen kautta ja saat 55 %:n maksun

Hae

Vaihda aluetta

BadSpacen takaovi

Kyberrikolliset hyödyntävät vaarantuneita sivustoja levittääkseen BadSpacen takaovea

BadSpace-takaovi voi suorittaa laajan valikoiman häiritseviä toimintoja

Takaoven uhkaukset voivat johtaa vakaviin seurauksiin uhreille

Lähetä kommentti

Trendaavat

EMP.dll

FindClix

Pegasus Ransomware

Eniten katsottu

Mikä on Msedge.exe?

"Geek Squad" -sähköpostihuijaus

Mikä on "msedgewebview2.exe"?