Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Backdoors BadSpace Backdoor

BadSpace Backdoor

Nga MezoBackdoors
Përkthe në:
Shqip

Faqet e internetit të vërteta por të komprometuara po shfrytëzohen për të shpërndarë një prapavijë të Windows të quajtur BadSpace, e maskuar si përditësime të rreme të shfletuesit. Strategjia e sulmuesit përfshin faza të shumta, duke filluar me një faqe interneti të infektuar, një server Command-and-Control (C2), ndonjëherë një përditësim mashtrues të shfletuesit dhe së fundi, një shkarkues JScript për të futur prapambetjen në sistemin e viktimës.

Kriminelët kibernetikë shfrytëzojnë faqet e komprometuara për të përhapur prapambetjen e BadSpace

Procesi fillon me një faqe interneti të komprometuar, e cila mund të përfshijë ato që përdorin WordPress, ku injektohet kodi i dëmtuar. Ky kod përmban logjikë për të konstatuar nëse një vizitor ka hyrë më parë në sajt. Pas një vizite të parë, kodi mbledh të dhëna për pajisjen, adresën IP, agjentin e përdoruesit dhe vendndodhjen, duke i dërguar ato në një domen të paracaktuar nëpërmjet një kërkese HTTP GET.

Si përgjigje, serveri mbivendos faqen e internetit me një kërkesë të rreme të përditësimit të Google Chrome. Kjo kërkesë shërben si një mjet për të ofruar malware direkt ose përmes një shkarkuesi JavaScript, i cili më pas shkarkon dhe fillon BadSpace.

Backdoor BadSpace mund të kryejë një gamë të gjerë veprimesh ndërhyrëse

BadSpace jo vetëm që kryen kontrolle anti-sandbox dhe vendos këmbëngulje përmes detyrave të planifikuara, por gjithashtu mbledh të dhëna të sistemit. Mund të ekzekutojë komanda të ndryshme, duke përfshirë marrjen e pamjeve të ekranit, ekzekutimin e komandave përmes cmd.exe, manipulimin e skedarëve dhe fshirjen e detyrave të planifikuara.

Hetimi në serverët Command-and-Control (C2) të përdorur në sulm ka zbuluar lidhje me një malware të njohur të quajtur SocGholish (i njohur gjithashtu si FakeUpdates). SocGholish është një malware shkarkues i bazuar në JavaScript i shpërndarë përmes një metode të ngjashme.

Studiuesit e sigurisë kanë paralajmëruar si individët ashtu edhe organizatat për një rritje në fushatat që përdorin taktika të rreme të përditësimit të shfletuesit në faqet e internetit të komprometuara. Këto fushata synojnë të shpërndajnë vjedhës të informacionit dhe RAT të Trojanëve me qasje në distancë).

Kërcënimet e pasme mund të çojnë në pasoja të rënda për viktimat

Kërcënimet e malware të pasme paraqesin rreziqe të konsiderueshme për viktimat dhe mund të çojnë në pasoja të rënda:

  • Vjedhja e të dhënave : Backdoors mund të mbledhin në heshtje informacione të ndjeshme, të tilla si fjalëkalime, të dhëna financiare, dokumente personale dhe pronë intelektuale. Këto të dhëna të grumbulluara mund të përdoren për qëllime të ndryshme të dëmshme, duke përfshirë vjedhjen e identitetit, mashtrimin financiar ose spiunazhin e korporatës.
  • Qasje e paautorizuar : Pasi të instalohen, dyert e pasme u ofrojnë sulmuesve akses të vazhdueshëm në sistemin e viktimës. Sulmuesit mund të kontrollojnë nga distanca makinën e infektuar, duke hyrë në skedarë, duke instaluar malware shtesë ose duke përdorur sistemin si pikënisje për sulme të mëtejshme ndaj sistemeve të tjera brenda rrjetit.
  • Kompromisi i sistemit : Backdoors shpesh vijnë të bashkuara me malware të tjerë ose mund të shkarkojnë ngarkesa shtesë në sistemin e viktimës. Këto ngarkesa mund të përfshijnë ransomware, spyware, keyloggers ose minatorë të kriptomonedhave, duke kompromentuar më tej integritetin dhe performancën e sistemit.
  • Humbje financiare : Backdoors mund të përdoren për të kryer aktivitete mashtruese të tilla si transferta bankare të paautorizuara, vjedhje të kriptomonedhave ose blerje mashtruese duke përdorur informacione të përvetësuara të pagesave, të cilat mund të çojnë në humbje financiare për individët dhe organizatat.
  • Manipulimi ose shkatërrimi i të dhënave : Sulmuesit mund të manipulojnë ose fshijnë të dhënat kritike të ruajtura në sistemin ose rrjetin e viktimës, duke çuar në ndërprerje operacionale, humbje të të dhënave të rëndësishme apo edhe humbje të përhershme të të dhënave.
  • Dëmtimi i reputacionit : Organizatat mund të pësojnë dëmtime të rënda të reputacionit nëse të dhënat e klientit shkelen për shkak të malware të pasme. Humbja e besimit nga partnerët, klientët dhe palët e interesuara mund të ketë ndikime afatgjata në marrëdhëniet e biznesit dhe imazhin e markës.
  • Pasojat ligjore dhe rregullatore : Në shumë juridiksione, shkeljet e të dhënave për shkak të infeksioneve të malware mund të çojnë në pasoja ligjore dhe gjoba rregullatore. Organizatat mund të mbahen ligjërisht përgjegjëse për dështimin në mbrojtjen e informacionit të ndjeshëm në mënyrë adekuate.
  • Ndërprerje operacionale : Dyert e pasme mund të prishin funksionimin normal duke shkaktuar prishje të sistemit, ngadalësim ose duke i bërë sistemet të papërdorshme. Kjo mund të çojë në një ndërprerje domethënëse, humbje të produktivitetit dhe humbje të mundshme të të ardhurave për bizneset.
  • Siguria e rrjetit të komprometuar : Dyert e pasme mund të përdoren nga sulmuesit për të lëvizur anash brenda një rrjeti, duke kompromentuar sisteme të tjera të ndërlidhura dhe duke përhapur infeksionin në të gjithë infrastrukturën e organizatës.
  • Humbja e privatësisë : Individët mund të pësojnë humbje të privatësisë pasi dyert e pasme mund të përdoren për të monitoruar aktivitetet e tyre, për të kapur informacione të ndjeshme apo edhe për të spiunuar përmes kamerave të internetit dhe mikrofonave pa dijeninë e tyre.

    • Si përmbledhje, kërcënimet e malware të pasme mund të kenë pasoja të rënda dhe të gjera, duke ndikuar jo vetëm në asetet dixhitale të viktimës, por edhe në stabilitetin financiar, privatësinë dhe reputacionin e tyre.

    Në trend

    Më e shikuara

    Po ngarkohet...