ब्याडस्पेस ब्याकडोर
नक्कली ब्राउजर अपडेटहरूको भेषमा BadSpace भनिने विन्डोज ब्याकडोर वितरण गर्न वास्तविक तर सम्झौता गरिएका वेबसाइटहरूको शोषण भइरहेको छ। आक्रमणकारीको रणनीतिले संक्रमित वेबसाइट, कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर, कहिलेकाहीँ भ्रामक ब्राउजर अपडेट, र अन्तमा, पीडितको प्रणालीमा ब्याकडोर प्रत्यारोपण गर्न JScript डाउनलोडरबाट सुरु हुने धेरै चरणहरू समावेश गर्दछ।
सामग्रीको तालिका
साइबर अपराधीहरूले ब्याडस्पेस ब्याकडोर फैलाउन सम्झौता गरिएका साइटहरूको शोषण गर्छन्
प्रक्रिया एक सम्झौता गरिएको वेबसाइटबाट सुरु हुन्छ, जसमा वर्डप्रेस प्रयोग गर्नेहरू समावेश हुन सक्छन्, जहाँ भ्रष्ट कोड इन्जेक्ट गरिएको छ। यस कोडमा आगन्तुकले पहिले साइट पहुँच गरेको छ कि छैन भनेर पत्ता लगाउन तर्क समावेश गर्दछ। पहिलो भ्रमणमा, कोडले यन्त्र, IP ठेगाना, प्रयोगकर्ता एजेन्ट र स्थानको बारेमा डेटा सङ्कलन गर्दछ, यसलाई HTTP GET अनुरोध मार्फत पूर्वनिर्धारित डोमेनमा पठाउँछ।
प्रतिक्रियामा, सर्भरले नक्कली गुगल क्रोम अपडेट प्रम्प्टको साथ वेब पृष्ठ ओभरले गर्दछ। यो प्रम्प्टले सिधै वा JavaScript डाउनलोडर मार्फत मालवेयर डेलिभर गर्ने माध्यमको रूपमा काम गर्दछ, जसले पछि डाउनलोड र BadSpace सुरु गर्छ।
ब्याडस्पेस ब्याकडोरले हस्तक्षेपकारी कार्यहरूको फराकिलो दायरा प्रदर्शन गर्न सक्छ
BadSpace ले एन्टि-स्यान्डबक्स जाँचहरू मात्र गर्दैन र निर्धारित कार्यहरू मार्फत दृढता स्थापना गर्दछ तर प्रणाली डेटा पनि सङ्कलन गर्दछ। यसले विभिन्न आदेशहरू कार्यान्वयन गर्न सक्छ, स्क्रिनसटहरू लिने, cmd.exe मार्फत आदेशहरू चलाउने, फाइलहरू हेरफेर गर्ने र निर्धारित कार्यहरू मेटाउने सहित।
आक्रमणमा प्रयोग गरिएको कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरहरूको अनुसन्धानले SocGholish (फेकअपडेटहरू पनि भनिन्छ) नामक ज्ञात मालवेयरसँग लिङ्कहरू पत्ता लगाएको छ। SocGholish एक समान विधि मार्फत वितरित JavaScript-आधारित डाउनलोडर मालवेयर हो।
सुरक्षा अनुसन्धानकर्ताहरूले सम्झौता गरिएका वेबसाइटहरूमा नक्कली ब्राउजर अपडेट रणनीतिहरू प्रयोग गर्ने अभियानहरूमा बढ्दो वृद्धिको बारेमा व्यक्ति र संस्थाहरूलाई चेतावनी दिएका छन्। यी अभियानहरूको उद्देश्य सूचना चोर्ने र रिमोट एक्सेस ट्रोजन RATs वितरण गर्ने हो)।
ब्याकडोर धम्कीहरूले पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ
ब्याकडोर मालवेयर खतराहरूले पीडितहरूलाई महत्त्वपूर्ण जोखिमहरू निम्त्याउँछ र गम्भीर परिणामहरू निम्त्याउन सक्छ:
- डाटा चोरी : ब्याकडोरहरूले चुपचाप संवेदनशील जानकारी, जस्तै पासवर्ड, वित्तीय डेटा, व्यक्तिगत कागजातहरू र बौद्धिक सम्पत्ति जम्मा गर्न सक्छन्। यो काटिएको डाटा पहिचान चोरी, वित्तीय धोखाधडी वा कर्पोरेट जासुसी सहित विभिन्न हानिकारक उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
सारांशमा, ब्याकडोर मालवेयर धम्कीहरूले पीडितको डिजिटल सम्पत्तिलाई मात्र नभई तिनीहरूको वित्तीय स्थिरता, गोपनीयता, र प्रतिष्ठालाई पनि असर गर्ने, गम्भीर र दूरगामी परिणामहरू हुन सक्छ।
