Touchit Logo
hľadat zatvoriť
Nájsť

Rýchle odkazy

Telekom

História

Nové hrozby: Odpočúvanie vlád aj útoky na platobné transakcie
9. augusta 2021 3m čítanie

Nové hrozby: Odpočúvanie vlád aj útoky na platobné transakcie

Ondrej Macko
Ondrej Macko

ESET objavil skupinu 10 doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS). Táto rôznorodá skupina škodlivého kódu odpočúva a manipuluje s komunikáciou servera.

Medzi obeťami sú vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú najmä v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

Obete natívnych IIS backdoorov šíriacich sa prostredníctvom Microsoft Exchange Server ProxyLogon zraniteľností

IIS malware je skupina hrozieb využívaných na kybernetickú kriminalitu, špionáž a SEO podvody. Hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky.

ESET identifikoval päť hlavných režimov IIS malvéru:

  • IIS backdoory umožňujú ich operátorom na diaľku ovládať napadnutý počítač s nainštalovaným IIS.
  • IIS infostealery umožňujú svojim operátorom zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť napríklad prihlasovacie údaje či platobné informácie.
  • IIS injektory upravujú HTTP reakcie odoslané legitímnym návštevníkom tak, aby slúžili škodlivému obsahu.
  • IIS proxies robia z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov.
  • IIS malvér zameraný na SEO podvody upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval so SERP algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.
  • Mechanizmus fungovania IIS malvéru

Výskumníci spoločnosti ESET odporúčajú niekoľko opatrení, ktoré môžu pomôcť zmierniť útoky na IIS web server. Medzi ne patrí používanie silných hesiel a viacfaktorovej autentifikácie na administráciu IIS serverov, aktualizácia operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie endpoint bezpečnostného riešenia pre server. Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne.

Viac o štúdii je tu: „Anatomy of native IIS malware

Nahlásiť chybu

Redaktor

Ondrej Macko
Ondrej Macko

Ako novinár pracujem už od roku 1990. Teraz sa zaoberám mobilnou komunikáciou, multimédiami a vyhotovovaním videorecenzií a tiež videoreportáží. Snažím sa byť na každej lepšej tlačovke či už na Slovensku alebo v zahraničí. Mám rád fotografovanie, tvorbu videa a tiež cestovanie.

Podobné články

Garmin v tichosti pridal nové funkcie. Aktivujte si ich
25. septembra 2025 <1m

Garmin v tichosti pridal nové funkcie. Aktivujte si ich

Roman Kadlec
Garmin Index Sleep Monitor Prehrať
23. septembra 2025 4m

Garmin Index Sleep Monitor: Riešenie pre tých, čo nechcú spať s hodinkami (RECENZIA)

Roman Kadlec
Apple Watch Ultra 3
19. septembra 2025 3m

Ako fungujú upozornenia na vysoký krvný tlak pomocou Apple Watch

Roman Kadlec
BMW iX3
17. septembra 2025 22m

BMW iX3 Neue Klasse: štyri supermozgy, radosť z jazdy a nadčasový dizajn

Ondrej Macko
Apple rozšíril nástroje na ochranu detí a tínedžerov na internete
17. septembra 2025 2m

Apple rozšíril nástroje na ochranu detí a tínedžerov na internete

Roman Kadlec
Hey-Copilot-approved
17. septembra 2025 2m

Chaos v aplikáciách Windows 11: Copilot sa nainštaluje automaticky

Michal Reiter
Ceny SSD a HDD sa budú zvyšovať
17. septembra 2025 2m

Ceny SSD a HDD sa budú zvyšovať

Michal Reiter