Pozrite si
Spoločnosť ESET a jej výskumníci objavili skupinu dosiaľ nezdokumentovaných rodín malvéru. Táto rôznorodá skupina dokáže odpočúvať a manipulovať s komunikáciou servera Internet Information Services (IIS).
Nové druhy malvéru sú cielené na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru. Množstvo z týchto malvérov sa šírilo prostredníctvom zneužitia e-mailových serverov klienta Microsoft Exchange.
Medzi obeťami sú vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú najmä v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.
„Na webové servery Internet Information Services sa zamerali rôzni škodliví aktéri orientovaní na kybernetickú kriminalitu a kybernetickú špionáž. Modulárna architektúra softvéru, navrhnutá tak, aby poskytovala rozšíriteľnosť webovým vývojárom, môže byť užitočným nástrojom pre útočníkov,“ hovorí výskumníčka spoločnosti ESET, Zuzana Hromcová, ktorá je aj autorkou publikovanej štúdie, v ktorej boli nové druhy malvéru opísané.
Útočníci môžu pomocou malvéru na diaľku ovládať napadnutý počítač s nainštalovaným IIS či zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť napríklad prihlasovacie údaje či platobné informácie.
„Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie. To by malo byť znepokojujúce pre všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov vrátane informácií o autentifikácii a platbách. Pozor by si mali dať aj organizácie, ktoré používajú aplikáciu Outlook na webe, pretože závisí od IIS a mohla by byť zaujímavým cieľom špionáže,“ vysvetľuje Hromcová.
Výskumníci spoločnosti ESET odporúčajú niekoľko opatrení, ktoré môžu pomôcť zmierniť útoky na IIS web server. Medzi ne patrí používanie jedinečných, silných hesiel a viacfaktorovej autentifikácie na administráciu IIS serverov, aktualizácia operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie endpoint bezpečnostného riešenia pre server. Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne.
Viac o tom, čo je to malvér a ako sa pred ním chrániť nájdete v samostatnom článku.