Predplatné PREMIUM na mesiac ZDARMA.
Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.
Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.
Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. „Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky,“ vysvetlili experti.
Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.
Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov. Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.
„Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie,“ myslí si výskumníčka spoločnosti Zuzana Hromcová. Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.
Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia. „Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne,“ uzavreli experti.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
Veľké plány Netflixu narazili. Zaklínač skončí v predstihu, vieme dôvod
trailer Vypočuli nás. Známe české štúdio odhalilo trailer na ďalší herný hit
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
Najnovší iPhone 15 teraz kúpiš za 2 eurá. Má to len jeden háčik
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
- Doteraz si ju nikto nevšimol. Vedci rekordne blízko Zeme objavili gigantickú čiernu dieru
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Nissan znížil prognózu príjmov za finančný rok do konca marca
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Vedci objavili nebezpečné baktérie, kŕmia sa ľudskou krvou
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené