Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.
Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.
Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. „Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky,“ vysvetlili experti.
Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.
Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov. Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.
„Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie,“ myslí si výskumníčka spoločnosti Zuzana Hromcová. Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.
Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia. „Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne,“ uzavreli experti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prerazili etické dno. Kontroverznú AI používajú na „oživenie” mŕtvych
trailer České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
Zaklínač je mŕtvy. Netflix ruší všetky projekty, niektoré z nich mali byť seriálové klenoty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené