Multi-License Discount Quote
Veszély-adatbázis Backdoors BadSpace Backdoor

BadSpace Backdoor

Mezo -ra Backdoors-ben
Fordítás ide:
Magyar

Eredeti, de kompromittált webhelyeket használnak ki a BadSpace nevű, hamis böngészőfrissítéseknek álcázott Windows backdoor terjesztésére. A támadó stratégiája több szakaszból áll, kezdve egy fertőzött weboldallal, egy Command-and-Control (C2) szerverrel, néha egy megtévesztő böngészőfrissítéssel, és végül egy JScript letöltővel, amely a hátsó ajtót az áldozat rendszerébe ülteti be.

A kiberbűnözők kihasználják a feltört webhelyeket a BadSpace Backdoor terjesztésére

A folyamat egy feltört weboldallal kezdődik, amelybe beletartozhatnak a WordPress-t használók is, ahol a sérült kódot beadják. Ez a kód logikát tartalmaz annak megállapítására, hogy a látogató korábban már felkereste-e az oldalt. Az első látogatáskor a kód adatokat gyűjt az eszközről, az IP-címről, a felhasználói ügynökről és a helyről, és elküldi azokat egy előre meghatározott tartományba HTTP GET-kéréssel.

Válaszul a szerver egy hamis Google Chrome-frissítési felszólítással fedi le a weboldalt. Ez a felszólítás a rosszindulatú program közvetlen vagy JavaScript letöltőn keresztül történő eljuttatására szolgál, amely ezt követően letölti és elindítja a BadSpace-t.

A BadSpace Backdoor a tolakodó műveletek széles skáláját képes végrehajtani

A BadSpace nemcsak a homokozó elleni ellenőrzéseket hajtja végre, és az ütemezett feladatokon keresztül biztosítja a tartósságot, hanem rendszeradatokat is gyűjt. Különféle parancsokat tud végrehajtani, beleértve a képernyőképek készítését, a parancsok futtatását a cmd.exe-n keresztül, a fájlok kezelését és az ütemezett feladatok törlését.

A támadáshoz használt Command-and-Control (C2) szerverek vizsgálata során kiderült, hogy a SocGholish nevű (más néven FakeUpdates) rosszindulatú programhoz kapcsolódtak. A SocGholish egy JavaScript-alapú letöltő rosszindulatú program, amelyet hasonló módszerrel terjesztenek.

Biztonsági kutatók figyelmeztettek egyéneket és szervezeteket a feltört webhelyeken hamis böngészőfrissítési taktikákat alkalmazó kampányok felfutására. Ezek a kampányok információlopók és távoli hozzáférésű trójai RAT-ok terjesztését célozzák.

A hátsó ajtók fenyegetései súlyos következményekkel járhatnak az áldozatok számára

A backdoor rosszindulatú programok jelentős kockázatot jelentenek az áldozatok számára, és súlyos következményekkel járhatnak:

  • Adatlopás : A hátsó ajtók csendben gyűjthetnek érzékeny információkat, például jelszavakat, pénzügyi adatokat, személyes dokumentumokat és szellemi tulajdont. Ezek a gyűjtött adatok különféle káros célokra felhasználhatók, beleértve a személyazonosság-lopást, a pénzügyi csalást vagy a vállalati kémkedést.
  • Jogosulatlan hozzáférés : A telepítést követően a hátsó ajtók folyamatos hozzáférést biztosítanak a támadóknak az áldozat rendszeréhez. A támadók távolról irányíthatják a fertőzött gépet, hozzáférhetnek a fájlokhoz, további rosszindulatú programokat telepíthetnek, vagy indítópultként használhatják a rendszert a hálózaton belüli más rendszerek elleni további támadásokhoz.
  • Rendszerkompromisszum : A hátsó ajtók gyakran más rosszindulatú programokkal együtt érkeznek, vagy további hasznos tartalmakat tölthetnek le az áldozat rendszerére. Ezek a rakományok tartalmazhatnak ransomware-t, spyware-t, keyloggereket vagy kriptovaluta bányászokat, ami tovább veszélyezteti a rendszer integritását és teljesítményét.
  • Pénzügyi veszteség : A hátsó ajtók felhasználhatók csalárd tevékenységek végrehajtására, például jogosulatlan banki átutalások, kriptovaluta-lopások vagy visszaélésszerű fizetési adatok felhasználásával történő csalárd vásárlások végrehajtására, amelyek pénzügyi veszteségekhez vezethetnek egyéneknek és szervezeteknek.
  • Adatmanipuláció vagy -megsemmisítés : A támadók manipulálhatják vagy törölhetik az áldozat rendszerén vagy hálózatán tárolt kritikus adatokat, ami működési zavarokhoz, fontos rekordok elvesztéséhez vagy akár végleges adatvesztéshez vezethet.
  • Hírnév károsodása : A szervezetek komoly hírnevet sérülhetnek, ha az ügyfelek adatait a hátsó ajtóban lévő rosszindulatú programok sértik meg. A partnerek, ügyfelek és érdekelt felek bizalmának elvesztése hosszan tartó hatással lehet az üzleti kapcsolatokra és a márka imázsára.
  • Jogi és szabályozási következmények : Sok jogrendszerben a rosszindulatú programok által okozott adatsértések jogi következményekkel és szabályozói bírságokkal járhatnak. A szervezetek jogilag felelőssé tehetők, ha nem védik megfelelően az érzékeny információkat.
  • Működési zavar : A hátsó ajtók megzavarhatják a normál működést azáltal, hogy rendszerösszeomlást, lelassulást vagy a rendszerek használhatatlanná tételét okozzák. Ez jelentős leálláshoz, termelékenységcsökkenéshez és potenciális bevételkieséshez vezethet a vállalkozások számára.
  • Kompromittált hálózati biztonság : A hátsó ajtókat a támadók használhatják arra, hogy oldalirányban mozogjanak a hálózaton belül, veszélyeztetve más összekapcsolt rendszereket, és a fertőzést a szervezet infrastruktúráján keresztül terjesztve.
  • A magánélet elvesztése : Az egyének magánéletük elvesztését szenvedhetik el, mivel a hátsó ajtók segítségével nyomon követhetik tevékenységeiket, érzékeny információkat rögzíthetnek, vagy akár webkamerákon és mikrofonokon keresztül kémkedhetnek a tudta nélkül.

    • Összefoglalva, a backdoor malware fenyegetések súlyos és messzemenő következményekkel járhatnak, nemcsak az áldozat digitális eszközeire, hanem pénzügyi stabilitására, magánéletére és hírnevére is hatással lehetnek.

    Felkapott

    Legnézettebb

    Betöltés...