Multi-License Discount Quote
Draudu datu bāze Backdoors BadSpace Backdoor

BadSpace Backdoor

Līdz Mezo. gadam Backdoors. gadā
Tulkot uz:
Latviešu

Oriģinālas, bet apdraudētas vietnes tiek izmantotas, lai izplatītu Windows aizmugures durvis ar nosaukumu BadSpace, kas tiek slēpta kā viltus pārlūkprogrammas atjauninājumi. Uzbrucēja stratēģija ietver vairākus posmus, sākot ar inficētu vietni, Command-and-Control (C2) serveri, dažreiz maldinošu pārlūkprogrammas atjauninājumu un, visbeidzot, JScript lejupielādētāju, lai upura sistēmā implantētu aizmugures durvis.

Kibernoziedznieki izmanto apdraudētas vietnes, lai izplatītu BadSpace Backdoor

Process sākas ar apdraudētu vietni, kurā var būt vietnes, kurās tiek izmantots WordPress, kurā tiek ievadīts bojāts kods. Šis kods satur loģiku, lai noteiktu, vai apmeklētājs iepriekš ir piekļuvis vietnei. Pirmā apmeklējuma reizē kods apkopo datus par ierīci, IP adresi, lietotāja aģentu un atrašanās vietu, nosūtot tos uz iepriekš noteiktu domēnu, izmantojot HTTP GET pieprasījumu.

Atbildot uz to, serveris pārklāj Web lapu ar viltotu Google Chrome atjaunināšanas uzvedni. Šī uzvedne kalpo kā līdzeklis ļaunprātīgas programmatūras piegādei tieši vai izmantojot JavaScript lejupielādētāju, kas pēc tam lejupielādē un aktivizē BadSpace.

BadSpace Backdoor var veikt plašu uzmācīgu darbību klāstu

BadSpace ne tikai veic pretsmilškastes pārbaudes un nodrošina noturību, veicot ieplānotos uzdevumus, bet arī apkopo sistēmas datus. Tas var izpildīt dažādas komandas, tostarp uzņemt ekrānuzņēmumus, palaist komandas, izmantojot cmd.exe, manipulēt ar failiem un dzēst ieplānotos uzdevumus.

Izmeklēšana par uzbrukumā izmantotajiem Command-and-Control (C2) serveriem ir atklājusi saites uz zināmu ļaunprātīgu programmatūru ar nosaukumu SocGholish (pazīstama arī kā FakeUpdates). SocGholish ir uz JavaScript balstīta lejupielādes ļaunprātīga programmatūra, kas tiek izplatīta, izmantojot līdzīgu metodi.

Drošības pētnieki ir brīdinājuši gan privātpersonas, gan organizācijas par kampaņu pieaugumu, izmantojot viltus pārlūkprogrammas atjaunināšanas taktiku uzlauztajās vietnēs. Šo kampaņu mērķis ir izplatīt informācijas zagļus un attālās piekļuves Trojas zirgus.

Aizmugures draudi var radīt nopietnas sekas upuriem

Aizmugures ļaunprātīgas programmatūras draudi rada ievērojamu risku upuriem un var izraisīt nopietnas sekas:

  • Datu zādzība : Backdoors var klusi apkopot sensitīvu informāciju, piemēram, paroles, finanšu datus, personas dokumentus un intelektuālo īpašumu. Šos savāktos datus var izmantot dažādiem kaitīgiem mērķiem, tostarp identitātes zādzībai, finanšu krāpšanai vai korporatīvai spiegošanai.
  • Neatļauta piekļuve : pēc instalēšanas aizmugures durvis nodrošina uzbrucējiem pastāvīgu piekļuvi upura sistēmai. Uzbrucēji var attālināti kontrolēt inficēto iekārtu, piekļūstot failiem, instalējot papildu ļaunprātīgu programmatūru vai izmantojot sistēmu kā palaišanas bloku turpmākiem uzbrukumiem citām tīkla sistēmām.
  • Sistēmas kompromiss : Backdoors bieži tiek komplektā ar citu ļaunprātīgu programmatūru vai var lejupielādēt papildu slodzes upura sistēmā. Šīs derīgās slodzes var ietvert izspiedējprogrammatūru, spiegprogrammatūru, taustiņu bloķētājus vai kriptovalūtas ieguvējus, tādējādi vēl vairāk apdraudot sistēmas integritāti un veiktspēju.
  • Finansiālie zaudējumi : aizmugures durvis var izmantot, lai veiktu krāpnieciskas darbības, piemēram, nesankcionētus bankas pārskaitījumus, kriptovalūtas zādzības vai krāpnieciskus pirkumus, izmantojot nelikumīgi piesavinātu maksājumu informāciju, kas var radīt finansiālus zaudējumus personām un organizācijām.
  • Manipulācija ar datiem vai iznīcināšana : uzbrucēji var manipulēt ar cietušā sistēmā vai tīklā saglabātajiem kritiskajiem datiem vai dzēst tos, izraisot darbības traucējumus, svarīgu ierakstu zudumu vai pat neatgriezenisku datu zudumu.
  • Reputācijas kaitējums : organizācijas var nopietni kaitēt reputācijai, ja klientu dati tiek pārkāpti aizmugures ļaunprātīgas programmatūras dēļ. Partneru, klientu un ieinteresēto pušu uzticības zaudēšana var ilgstoši ietekmēt biznesa attiecības un zīmola tēlu.
  • Juridiskās un regulējošās sekas : daudzās jurisdikcijās ļaunprātīgas programmatūras infekcijas izraisīti datu pārkāpumi var izraisīt juridiskas sekas un regulējošos naudas sodus. Organizācijas var tikt sauktas pie juridiskas atbildības par nespēju pienācīgi aizsargāt sensitīvu informāciju.
  • Darbības traucējumi : aizmugures durvis var traucēt normālu darbību, izraisot sistēmas avārijas, palēnināšanos vai padarot sistēmas nelietojamas. Tas var izraisīt ievērojamu dīkstāvi, produktivitātes zudumu un potenciālu uzņēmumu ieņēmumu zudumu.
  • Kompromitēta tīkla drošība : uzbrucēji var izmantot aizmugures durvis, lai pārvietotos pa sāniem tīklā, apdraudot citas savstarpēji savienotas sistēmas un izplatot infekciju visā organizācijas infrastruktūrā.
  • Privātuma zaudēšana : personas var zaudēt privātumu, jo aizmugures durvis var izmantot, lai uzraudzītu viņu darbības, tvertu sensitīvu informāciju vai pat izspiegotu, izmantojot tīmekļa kameras un mikrofonus bez viņu ziņas.

    • Rezumējot, aizmugures ļaunprātīgas programmatūras draudiem var būt smagas un tālejošas sekas, kas ietekmē ne tikai upura digitālos īpašumus, bet arī viņa finansiālo stabilitāti, privātumu un reputāciju.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,970
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...