Informujemy o nowym zagrożeniu, dotyczącym bezpieczeństwa pracy w przeglądarkach internetowych na systemach Windows.
Zainfekowane, legalne strony internetowe są obecnie wykorzystywane do dostarczania backdoora o nazwie BadSpace, podszywając się pod fałszywe aktualizacje przeglądarek.
Jak działa zagrożenie? Atak rozpoczyna się od zhakowanych witryn, które wstrzykują kod sprawdzający, czy odwiedzają Państwo stronę po raz pierwszy. Jeśli tak, kod zbiera informacje o urządzeniu, adresie IP, przeglądarce i lokalizacji użytkownika.
Na stronie pojawia się fałszywe okienko aktualizacji przeglądarki Google Chrome, które instaluje złośliwe oprogramowanie lub narzędzie do pobierania JavaScript. Narzędzie to pobiera i uruchamia backdoora BadSpace, który może wykonywać różne złośliwe działania, takie jak robienie zrzutów ekranu, uruchamianie poleceń oraz czytanie i zapisywanie plików.
Rekomendacje
