Reklama
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.

ESET objavil skupinu 10 nových druhov malvéru

ESET objavil skupinu 10 nových druhov malvéru
Zdroj | FLY:D
Michal Biznár
ESET objavil skupinu 10 nových druhov malvéru
Zdroj | FLY:D
Zdroj | FLY:D

Spoločnosť ESET a jej výskumníci objavili skupinu dosiaľ nezdokumentovaných rodín malvéru. Táto rôznorodá skupina dokáže odpočúvať a manipulovať s komunikáciou servera Internet Information Services (IIS).

Nové druhy malvéru sú cielené na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru. Množstvo z týchto malvérov sa šírilo prostredníctvom zneužitia e-mailových serverov klienta Microsoft Exchange.

Medzi obeťami sú vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú najmä v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

Zdroj | ESET
Pozrite si

Kyberzločinci šíria malvér pomocou nelegálnych kópií obľúbených hier

Na webové servery Internet Information Services sa zamerali rôzni škodliví aktéri orientovaní na kybernetickú kriminalitu a kybernetickú špionáž. Modulárna architektúra softvéru, navrhnutá tak, aby poskytovala rozšíriteľnosť webovým vývojárom, môže byť užitočným nástrojom pre útočníkov,“ hovorí výskumníčka spoločnosti ESET, Zuzana Hromcová, ktorá je aj autorkou publikovanej štúdie, v ktorej boli nové druhy malvéru opísané.

Útočníci môžu pomocou malvéru na diaľku ovládať napadnutý počítač s nainštalovaným IIS či zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť napríklad prihlasovacie údaje či platobné informácie.

Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie. To by malo byť znepokojujúce pre všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov vrátane informácií o autentifikácii a platbách. Pozor by si mali dať aj organizácie, ktoré používajú aplikáciu Outlook na webe, pretože závisí od IIS a mohla by byť zaujímavým cieľom špionáže,“ vysvetľuje Hromcová.

Zdroj | ESET
Pozrite si

Hrozby na internete – malvér ako najväčšia hrozba pre akékoľvek systémy

Výskumníci spoločnosti ESET odporúčajú niekoľko opatrení, ktoré môžu pomôcť zmierniť útoky na IIS web server. Medzi ne patrí používanie jedinečných, silných hesiel a viacfaktorovej autentifikácie na administráciu IIS serverov, aktualizácia operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie endpoint bezpečnostného riešenia pre server. Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne.

Viac o tom, čo je to malvér a ako sa pred ním chrániť nájdete v samostatnom článku.