Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
Opisi virusa, 18.06.2024, 11:30 AM

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača.
Napadači koriste „višestepeni lanac napada koji uključuje zaraženi veb sajt, server za komandu i kontrolu (C2), u nekim slučajevima lažno ažuriranje pretraživača i JScript program za preuzimanje da bi postavili backdoor u sistem žrtve“, navodi se u izveštaju nemačke kompanija za sajber bezbednost G DATA.
Detalje o malveru prvi su podelili istraživači kevross33 i Gi7w0rm prošlog meseca.
Napad počinje na hakovanim veb sajtovima, uključujući i WordPress sajtove.
Ako je to prva poseta korisnika, prikupljaju se informacije o uređaju, IP adresi i lokaciji koje se šalju na server.
Odgovor servera prekriva sadržaj veb stranice lažnim iskačućim prozorom za ažuriranje Google Chromea da bi se ili direktno preuzeo malver ili JavaScript program za preuzimanje koji preuzima i pokreće backdoor BadSpace.
Analiza C2 servera korišćenih u kampanji otkrila je veze sa poznatim malverom SocGholish (FakeUpdates), downloader malverom koji se širi putem istog mehanizma.
BadSpace može da prikuplja sistemske informacije, pravi snimke ekrana, čita i piše fajlove i briše zakazane zadatke.
Nedavno je eSentire upozorio na različite kampanje u kojima se koriste lažna ažuriranja pretraživača na hakovanim sajtovima za distribuciju malvera koji kradu informacije i trojanaca za daljinski pristup.
Ilustracija: G DATA

Izdvojeno
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Pratite nas
Nagrade