Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan sitios web legítimos para ofrecer la puerta trasera de Windows BadSpace
  • Tecnología

Los piratas informáticos explotan sitios web legítimos para ofrecer la puerta trasera de Windows BadSpace

teknomers 17 de Haziran de 2024 (Last updated: 17 de Haziran de 2024) 2 minutes read
Los piratas informáticos explotan sitios web legítimos para ofrecer la


17 de junio de 2024Sala de redacciónSeguridad web/malware

Se están utilizando sitios web legítimos pero comprometidos como conducto para ofrecer una puerta trasera de Windows denominada mal espacio bajo la apariencia de actualizaciones falsas del navegador.

“El actor de la amenaza emplea una cadena de ataque de varias etapas que involucra un sitio web infectado, un servidor de comando y control (C2), en algunos casos una actualización falsa del navegador y un descargador de JScript para implementar una puerta trasera en el sistema de la víctima”, alemán empresa de ciberseguridad G DATA dicho en un informe.

Los investigadores compartieron por primera vez los detalles del malware. kevross33 y Gi7w0rm el mes pasado.

Todo comienza con un sitio web comprometido, incluidos los creados en WordPress, para inyectar código que incorpora lógica para determinar si un usuario ha visitado el sitio antes.

Si es la primera visita del usuario, el código recopila información sobre el dispositivo, la dirección IP, el agente de usuario y la ubicación, y la transmite a un dominio codificado mediante una solicitud HTTP GET.

La seguridad cibernética

Posteriormente, la respuesta del servidor superpone el contenido de la página web con una ventana emergente falsa de actualización de Google Chrome para eliminar directamente el malware o un descargador de JavaScript que, a su vez, descarga y ejecuta BadSpace.

Un análisis de los servidores C2 utilizados en la campaña ha conexiones descubiertas a un malware conocido llamado SocGholish (también conocido como FakeUpdates), un malware de descarga basado en JavaScript que se propaga a través del mismo mecanismo.

BadSpace, además de emplear comprobaciones anti-sandbox y configurar la persistencia mediante tareas programadas, es capaz de recopilar información del sistema y procesar comandos que le permiten tomar capturas de pantalla, ejecutar instrucciones usando cmd.exe, leer y escribir archivos y eliminar archivos programados. tarea.

La divulgación se produce cuando tanto eSentire como Sucuri han advertido sobre diferentes campañas que aprovechan falsas actualizaciones de navegador en sitios comprometidos para distribuir ladrones de información y troyanos de acceso remoto.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La Eurocopa se retransmite hoy en directo por televisión
Next: Tu programa favorito tiene una función exasperante: aquí te explicamos cómo desactivarla

Related Stories

La canícula es más soportable gracias a este ventilador de
  • Tecnología

La canícula es más soportable gracias a este ventilador de techo Philips con iluminación integrada, rebajado un 35%

teknomers 15 de Temmuz de 2026
Por la escasez de RAM, el chino CXMT prepara la
  • Tecnología

Por la escasez de RAM, el chino CXMT prepara la salida a bolsa del año en Asia

teknomers 15 de Temmuz de 2026
Robot piscina Aiper, ofertas de verano en Scuba V3 e
  • Tecnología

Robot piscina Aiper, ofertas de verano en Scuba V3 e IrriSense

teknomers 15 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Los últimos dos partidos se transmitirán en vivo por BBC TV

teknomers 15 de Temmuz de 2026
  • General

Affaire Epstein: el gobierno de Trump « gestionó mal » la publicación de los documentos, reconoce el vicepresidente JD Vance

teknomers 15 de Temmuz de 2026
  • General

Investigación sobre el Alzheimer: ¿Podría una nueva estructura celular del cerebro contener el secreto para frenar la progresión de la enfermedad de Alzheimer? Los científicos descubren un guardián oculto con implicaciones sorprendentes.

teknomers 15 de Temmuz de 2026
Copa del Mundo: ¿por qué Gaza celebró la victoria de
  • Deporte

Copa del Mundo: ¿por qué Gaza celebró la victoria de España ante los Bleus?

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.