Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Opisi virusa, 18.06.2024, 11:30 AM
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača.
Napadači koriste „višestepeni lanac napada koji uključuje zaraženi veb sajt, server za komandu i kontrolu (C2), u nekim slučajevima lažno ažuriranje pretraživača i JScript program za preuzimanje da bi postavili backdoor u sistem žrtve“, navodi se u izveštaju nemačke kompanija za sajber bezbednost G DATA.
Detalje o malveru prvi su podelili istraživači kevross33 i Gi7w0rm prošlog meseca.
Napad počinje na hakovanim veb sajtovima, uključujući i WordPress sajtove.
Ako je to prva poseta korisnika, prikupljaju se informacije o uređaju, IP adresi i lokaciji koje se šalju na server.
Odgovor servera prekriva sadržaj veb stranice lažnim iskačućim prozorom za ažuriranje Google Chromea da bi se ili direktno preuzeo malver ili JavaScript program za preuzimanje koji preuzima i pokreće backdoor BadSpace.
Analiza C2 servera korišćenih u kampanji otkrila je veze sa poznatim malverom SocGholish (FakeUpdates), downloader malverom koji se širi putem istog mehanizma.
BadSpace može da prikuplja sistemske informacije, pravi snimke ekrana, čita i piše fajlove i briše zakazane zadatke.
Nedavno je eSentire upozorio na različite kampanje u kojima se koriste lažna ažuriranja pretraživača na hakovanim sajtovima za distribuciju malvera koji kradu informacije i trojanaca za daljinski pristup.
Ilustracija: G DATA
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade