Новое вредоносное ПО BadSpace маскируется под обновление Google Chrome

Специалисты в сфере информационной безопасности выявили новый тип вредоносного ПО под названием BadSpace, который маскируется обновлением браузера Google Chrome. Данный бэкдор проникает через взломанные и зараженные сайты под управлением WordPress.

Отмечается, что это всплывающее окно появляется только при первом посещении заражённого сайта. Вирус определяет тип устройства посетителя, его IP-адрес, User-Agent (уникальный идентификатор браузера), местоположение. Эти сведения отправляются с помощью HTTP GET-запроса.

Бэкдор выполняет множество действий, чтобы убедиться, что он работает не в изолированной среде (песочнице). Например, он проверяет количество папок в каталоге Temp, сколько раз DisplayName встречается как подключ в реестре, а также количество процессоров и состояние памяти.

В случае, если пользователь соглашается на «обновление», его компьютер может быть заражён бэкдором BadSpace или его загрузчиком. Злоумышленники используют запутанный код на JavaScript и PowerShell, чтобы активировать вредоносную программу. Она запускается через файл rundll32.exe с небольшой задержкой.

Вредоносная программа включает в себя семь различных функций:

1. Получение системной информации.
2. Создание скриншотов.
3. Выполнение команд в командной строке.
4. Чтение и запись файлов.
5. Удаление запланированной задачи, которая используется для постоянного присутствия в системе.

После обнаружения BadSpace специалисты по информационной безопасности советуют пользователям принять меры предосторожности!

В первую очередь, необходимо:

• Обновить антивирусное программное обеспечение и операционную систему до последних версий, чтобы снизить риск заражения;
• Быть внимательными при посещении веб-сайтов;
• Избегать нажатия на подозрительные ссылки или всплывающие окна;
• Проводить регулярное резервное копирование данных, которое поможет снизить потенциальные потери в случае успешного вторжения вредоносного ПО;
• Уделить внимание обучению сотрудников организации по вопросам информационной безопасности, чтобы снизить вероятность социальной инженерии и других атак, связанных с вредоносным программным обеспечением.

Специалисты Mask Safe, чтобы ваша компания не стала жертвой хакерской атаки, рекомендуют строить свою киберзащиту следующим образом:

1. Установить антивирус последней версии
2. Внедрить защиту нового поколения – межсетевые экраны нового поколения NGFW
3. Использовать систему мониторинга событий информационной безопасности
4. Выявлять нелояльных сотрудников, предотвращать утечку информации и контролировать информационные потоки
5. Также использовать систему анализа трафика для выявления атак

Защитить свою организацию можно и нужно уже сейчас, потому что тренд на увеличение количества атак на компании очевиден. Многодневные простои и многомиллиардные потери - вот цена недобросовестного отношения к построению системы информационной безопасности.

Больше полезной информации вы найдете на нашем сайте.