బాడ్స్పేస్ బ్యాక్డోర్
నకిలీ బ్రౌజర్ అప్డేట్లుగా మారువేషంలో ఉన్న BadSpace అని పిలువబడే Windows బ్యాక్డోర్ను పంపిణీ చేయడానికి నిజమైన కానీ రాజీపడిన వెబ్సైట్లు ఉపయోగించబడుతున్నాయి. దాడి చేసేవారి వ్యూహం అనేక దశలను కలిగి ఉంటుంది, సోకిన వెబ్సైట్, కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్, కొన్నిసార్లు మోసపూరిత బ్రౌజర్ అప్డేట్ మరియు చివరగా, బాధితుడి సిస్టమ్లో బ్యాక్డోర్ను అమర్చడానికి JScript డౌన్లోడ్ చేయడం మొదలవుతుంది.
విషయ సూచిక
బాడ్స్పేస్ బ్యాక్డోర్ను వ్యాప్తి చేయడానికి సైబర్ నేరగాళ్లు రాజీపడిన సైట్లను దోపిడీ చేస్తారు
ఈ ప్రక్రియ రాజీ పడిన వెబ్సైట్తో ప్రారంభమవుతుంది, ఇందులో WordPressని ఉపయోగించుకునే వారిని చేర్చవచ్చు, ఇక్కడ పాడైన కోడ్ ఇంజెక్ట్ చేయబడుతుంది. సందర్శకుడు ఇంతకు ముందు సైట్ను యాక్సెస్ చేశారో లేదో తెలుసుకోవడానికి ఈ కోడ్ లాజిక్ను కలిగి ఉంది. మొదటి సందర్శన తర్వాత, కోడ్ పరికరం, IP చిరునామా, వినియోగదారు ఏజెంట్ మరియు స్థానం గురించి డేటాను సేకరిస్తుంది, HTTP GET అభ్యర్థన ద్వారా ముందే నిర్వచించిన డొమైన్కు పంపుతుంది.
ప్రతిస్పందనగా, సర్వర్ వెబ్ పేజీని నకిలీ Google Chrome అప్డేట్ ప్రాంప్ట్తో అతివ్యాప్తి చేస్తుంది. ఈ ప్రాంప్ట్ మాల్వేర్ను నేరుగా లేదా జావాస్క్రిప్ట్ డౌన్లోడర్ ద్వారా బట్వాడా చేయడానికి ఒక సాధనంగా పనిచేస్తుంది, తదనంతరం BadSpaceని డౌన్లోడ్ చేసి ప్రారంభిస్తుంది.
బాడ్స్పేస్ బ్యాక్డోర్ విస్తృత శ్రేణి అనుచిత చర్యలను చేయగలదు
బాడ్స్పేస్ శాండ్బాక్స్ వ్యతిరేక తనిఖీలను నిర్వహించడమే కాకుండా షెడ్యూల్ చేసిన టాస్క్ల ద్వారా నిలకడను ఏర్పాటు చేస్తుంది కానీ సిస్టమ్ డేటాను కూడా సేకరిస్తుంది. ఇది స్క్రీన్షాట్లను తీయడం, cmd.exe ద్వారా ఆదేశాలను అమలు చేయడం, ఫైల్లను మార్చడం మరియు షెడ్యూల్ చేసిన పనులను తొలగించడం వంటి వివిధ ఆదేశాలను అమలు చేయగలదు.
దాడిలో ఉపయోగించిన కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్లపై పరిశోధన సోక్ఘోలిష్ (ఫేక్అప్డేట్స్ అని కూడా పిలుస్తారు) అనే పేరున్న మాల్వేర్కు లింక్లను వెల్లడించింది. SocGholish అనేది ఇదే పద్ధతి ద్వారా పంపిణీ చేయబడిన JavaScript-ఆధారిత డౌన్లోడ్ మాల్వేర్.
రాజీపడిన వెబ్సైట్లలో నకిలీ బ్రౌజర్ అప్డేట్ వ్యూహాలను ఉపయోగించే ప్రచారాలలో పెరుగుదల గురించి భద్రతా పరిశోధకులు వ్యక్తులు మరియు సంస్థలను హెచ్చరిస్తున్నారు. ఈ ప్రచారాలు సమాచారాన్ని దొంగిలించేవారిని మరియు రిమోట్ యాక్సెస్ ట్రోజన్లు RATలను పంపిణీ చేయడాన్ని లక్ష్యంగా పెట్టుకున్నాయి.
బ్యాక్డోర్ బెదిరింపులు బాధితులకు తీవ్రమైన పరిణామాలకు దారితీయవచ్చు
బ్యాక్డోర్ మాల్వేర్ బెదిరింపులు బాధితులకు గణనీయమైన నష్టాలను కలిగిస్తాయి మరియు తీవ్రమైన పరిణామాలకు దారితీయవచ్చు:
- డేటా దొంగతనం : బ్యాక్డోర్లు పాస్వర్డ్లు, ఆర్థిక డేటా, వ్యక్తిగత పత్రాలు మరియు మేధో సంపత్తి వంటి సున్నితమైన సమాచారాన్ని నిశ్శబ్దంగా సేకరించగలవు. ఈ సేకరించిన డేటా గుర్తింపు దొంగతనం, ఆర్థిక మోసం లేదా కార్పొరేట్ గూఢచర్యంతో సహా వివిధ హానికరమైన ప్రయోజనాల కోసం ఉపయోగించబడుతుంది.
సారాంశంలో, బ్యాక్డోర్ మాల్వేర్ బెదిరింపులు బాధితుడి డిజిటల్ ఆస్తులను మాత్రమే కాకుండా వారి ఆర్థిక స్థిరత్వం, గోప్యత మరియు కీర్తిని కూడా ప్రభావితం చేసే తీవ్రమైన మరియు సుదూర పరిణామాలను కలిగి ఉంటాయి.
