Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.
Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.
Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. „Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky,“ vysvetlili experti.
Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.
Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov. Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.
„Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie,“ myslí si výskumníčka spoločnosti Zuzana Hromcová. Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.
Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia. „Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne,“ uzavreli experti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Populárny elektromobil má obrovský problém. Hrozí mu požiar batérie, zvolávajú tisíce kusov
NESMIEŠ PREHLIADNUŤ ROZHOVOR: Navonok šedá myš má voči konkurencii na Slovensku nabíjanie za polovicu, produkty posiela do sveta
Umelá inteligencia chce zmeniť naše mestá, navrhla nafukovacie mrakodrapy
ZAUJÍMAVÉ Bezproblémové časy skončili. Prečo sa streamovacie služby ako Netflix menia na klasické televízie?
Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
- 24 hod
- 48 hod
- 7 dní
-
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- Hawking mal pravdu, desivý jav zničí celý vesmír. Objav ale ukazuje čosi nevídané
- Slováci sa od neznámeho sci-fi nevedia odlepiť. Po 3 rokoch sa z neho kvôli triku Netflixu stal hit
- Zvislé mesto bez áut s hologramami. Začali stavbu, ktorá zmení ľudstvo
- Bezproblémové časy skončili. Prečo sa streamovacie služby ako Netflix menia na klasické televízie?
-
- Slováci sa od neznámeho sci-fi nevedia odlepiť. Po 3 rokoch sa z neho kvôli triku Netflixu stal hit
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- Zvislé mesto bez áut s hologramami. Začali stavbu, ktorá zmení ľudstvo
- Hlavný rival SpaceX panikári, vesmírna loď za miliardy je totálny prepadák. Zrejme nikdy nepoletí
- Mali to byť miliardové filmy, ľudia ich vysmiali. Tieto kúsky skončili totálnou katastrofou
-
- Slováci sa od neznámeho sci-fi nevedia odlepiť. Po 3 rokoch sa z neho kvôli triku Netflixu stal hit
- Toyota, ktorá dokázala nepredstaviteľné. Ako je možné, že prešla 2000 km bez nabíjania?
- Zvislé mesto bez áut s hologramami. Začali stavbu, ktorá zmení ľudstvo
- Hlavný rival SpaceX panikári, vesmírna loď za miliardy je totálny prepadák. Zrejme nikdy nepoletí
- Mali to byť miliardové filmy, ľudia ich vysmiali. Tieto kúsky skončili totálnou katastrofou
Takto tvrdé tresty nikdy nepadli. Za pirátenie streamov Premier League idú za mreže na desiatky rokov
Výpadok počítačového systému v Holandsku ochromil vlakovú dopravu
Do roku 2045 musia byť všetky budovy v Nemecku klimaticky neutrálne
Takmer dve tretiny áut v tejto európskej krajine spĺňajú najprísnejšie emisné normy EÚ
Mesto Kremnica chce na kúrenie v niektorých budovách využívať solárnu energiu
NAJČÍTANEJŠIE ZO STARTITUP
Muž sa chcel stať psom, zaplatil za to 14-tisíc eur. Bojí sa, že priatelia si pomyslia, že je divný
Potraviny Patrika Tkáča oslávili rok: Obslúži ťa robot, požičiaš si Mercedes a kúpiš tu víno aj za 5 900 eur
Jeden typ nehnuteľnosti bude v roku 2023 super investíciou, lacnejší nebude
Ľuďom z nich padla sánka. Najlepšie slovenské gastro podniky, ktoré tento rok otvorili
Česko je aj 30 rokov po rozdelení popredu. To, v čom sme lepší, je našou najväčšou slabinou
Copyright© 2023 by Startitup, s. r. o. Všetky práva vyhradené