Multi-License Discount Quote
Тхреат Датабасе Backdoors БадСпаце Бацкдоор

БадСпаце Бацкдоор

До Mezo. у Backdoors
Преведи на:
Српски

Оригиналне, али компромитоване веб локације се искориштавају за дистрибуцију Виндовс бацкдоор-а под називом БадСпаце, прерушеног у лажна ажурирања претраживача. Стратегија нападача укључује више фаза, почевши од заражене веб локације, сервера за команду и контролу (Ц2), понекад обмањујућим ажурирањем претраживача и на крају, ЈСцрипт програмом за преузимање који имплантира бацкдоор у систем жртве.

Сајбер криминалци искориштавају компромитоване сајтове да би ширили позадину БадСпаце-а

Процес почиње са компромитованом веб локацијом, која може укључивати оне који користе ВордПресс, где се убризгава оштећени код. Овај код садржи логику да се утврди да ли је посетилац раније приступио сајту. Приликом прве посете, код прикупља податке о уређају, ИП адреси, корисничком агенту и локацији, шаљући их на унапред дефинисани домен путем ХТТП ГЕТ захтева.

Као одговор, сервер прекрива веб страницу лажним упитом за ажурирање Гоогле Цхроме-а. Овај упит служи као средство за испоруку малвера директно или преко ЈаваСцрипт програма за преузимање, који накнадно преузима и покреће БадСпаце.

БадСпаце Бацкдоор може да изврши широк спектар наметљивих радњи

БадСпаце не само да врши провере анти-сандбок-а и успоставља постојаност кроз заказане задатке, већ и прикупља системске податке. Може да извршава различите команде, укључујући прављење снимака екрана, покретање команди преко цмд.еке, манипулисање датотекама и брисање заказаних задатака.

Истрага сервера за команду и контролу (Ц2) коришћених у нападу открила је везе са познатим малвером по имену СоцГхолисх (познатим и као ФакеУпдатес). СоцГхолисх је злонамерни софтвер за преузимање заснован на ЈаваСцрипт-у који се дистрибуира на сличан начин.

Истраживачи безбедности су упозорили и појединце и организације на пораст кампања које користе лажне тактике ажурирања претраживача на угроженим веб локацијама. Ове кампање имају за циљ дистрибуцију крадљиваца информација и тројанаца за даљински приступ РАТ).

Претње из скривених врата могу довести до тешких последица за жртве

Претње од злонамерног софтвера у позадини представљају значајне ризике за жртве и могу довести до озбиљних последица:

  • Крађа података : Бацкдоорс могу нечујно прикупљати осетљиве информације, као што су лозинке, финансијски подаци, лични документи и интелектуална својина. Ови прикупљени подаци могу се користити у различите штетне сврхе, укључујући крађу идентитета, финансијску превару или корпоративну шпијунажу.
  • Неовлашћени приступ : Једном инсталирана, позадинска врата омогућавају нападачима упоран приступ систему жртве. Нападачи могу даљински контролисати заражену машину, приступити датотекама, инсталирати додатни малвер или користити систем као лансирну подлогу за даље нападе на друге системе унутар мреже.
  • Компромис система : Бацкдоорс често долазе у пакету са другим малвером или могу да преузму додатне корисне податке на систем жртве. Ови корисни терети могу укључивати рансомваре, шпијунски софтвер, кеилоггере или рударе криптовалута, што додатно угрожава интегритет и перформансе система.
  • Финансијски губитак : Бацкдоорс се могу користити за обављање лажних активности као што су неовлашћени банковни трансфери, крађа криптовалута или лажне куповине коришћењем погрешних информација о плаћању, што може довести до финансијских губитака за појединце и организације.
  • Манипулација или уништавање података : Нападачи могу да манипулишу или обришу критичне податке ускладиштене на систему или мрежи жртве, што доводи до оперативних поремећаја, губитка важних записа или чак трајног губитка података.
  • Оштећење репутације : Организације могу да претрпе озбиљну штету репутацији ако су подаци о клијентима проваљени због бацкдоор малвера. Губитак поверења партнера, купаца и заинтересованих страна може имати дуготрајан утицај на пословне односе и имиџ бренда.
  • Правне и регулаторне последице : У многим јурисдикцијама, повреде података услед заразе малвером могу довести до правних последица и регулаторних казни. Организације се могу сматрати законском одговорним за пропуст да адекватно заштите осетљиве информације.
  • Поремећај у раду : Позадинска врата могу пореметити нормалне операције узрокујући падове система, успоравање или чинећи системе неупотребљивим. Ово може довести до значајног прекида рада, губитка продуктивности и потенцијалног губитка прихода за предузећа.
  • Компромитована мрежна безбедност : Бацкдоорс могу да користе нападачи за бочно кретање унутар мреже, компромитујући друге међусобно повезане системе и ширећи инфекцију широм инфраструктуре организације.
  • Губитак приватности : Појединци могу претрпјети губитак приватности јер се бацкдоор могу користити за праћење њихових активности, хватање осјетљивих информација или чак шпијунирање путем веб камера и микрофона без њиховог знања.

    • Укратко, претње од злонамерног софтвера у позадини могу имати озбиљне и далекосежне последице, утичући не само на дигиталну имовину жртве, већ и на њену финансијску стабилност, приватност и репутацију.

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    38,970
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...