Сохраняйте бдительность: космический кибершпион «BadSpace» прячется в обновлениях Chrome

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates.

Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome.

По данным немецкой компании G DATA, специализирующейся на кибербезопасности, злоумышленники используют многоэтапную атаку, включая заражённый веб-сайт, сервер управления, поддельное обновление браузера и JScript-загрузчик для установки вредоносной программы на систему жертвы.

Исследователи kevross33 и Gi7w0rm первыми сообщили о деталях этого вредоносного ПО в прошлом месяце. Атака начинается со скомпрометированного веб-сайта, в том числе созданного на платформе WordPress, который внедряет код для проверки, посещал ли пользователь сайт ранее. Если это первый визит, код собирает информацию о устройстве, IP-адресе, пользовательском агенте и местоположении, передавая её на жёстко закодированный домен через HTTP-запрос.

Ответ сервера накладывает на содержимое веб-страницы поддельное окно обновления Google Chrome, которое либо напрямую загружает вредоносное ПО, либо JavaScript-загрузчик, который затем скачивает и выполняет BadSpace.

В России и ищешь VPN? Покупай через Телеграмм-бот:

Схема атаки BadSpace

Анализ серверов управления, используемых в этой кампании, выявил связи с известным вредоносным ПО SocGholish, также известным как FakeUpdates. Это JavaScript-загрузчик, распространяемый аналогичным образом.

BadSpace обладает функциями обхода песочниц и сохраняет постоянство в системе с помощью запланированных задач. Он может собирать системную информацию, выполнять команды для создания скриншотов, выполнения инструкций через командную строку, чтения и записи файлов, а также удаления запланированных задач.

Помимо G DATA, компании eSentire и Sucuri за последний месяц также предупреждали о различных кампаниях, использующих ложные обновления браузера на заражённых сайтах для распространения информации о краже данных и удалённых троянских программ.

  ИИ против правды: OpenAI, Meta и TikTok борются теневыми кампаниями дезинформации

Ситуация с BadSpace наглядно демонстрирует, насколько изощренными и многоступенчатыми могут быть современные кибератаки. Злоумышленники вкладывают немалые усилия в маскировку вредоносного кода под легитимные обновления и эксплуатируют доверие пользователей к известным брендам.

При наличии малейших сомнений в происхождении подобных «окон с обновлениями», не стоит взаимодействовать с ними. Установленные в системе браузеры прекрасно обновляются и без участия пользователя.

Кроме того, не лишним будет своевременно применять легитимные обновления операционной системы, антивирусного ПО и прочего установленного софта, чтобы не допустить появления цифрового лаза для проникновения хакеров.

Ваши гаджеты следят за вами. Мы знаем, как это остановить!

Присоединяйтесь

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий