SME

Kyberbezpečnostní výskumníci odhalili nové rodiny malvéru

Skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS).

Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.

Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

SkryťVypnúť reklamu

Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. "Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky," vysvetlili experti.

Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.

Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov.

SkryťVypnúť reklamu

Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.

"Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie," myslí si výskumníčka spoločnosti Zuzana Hromcová.

Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.

Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia.

SkryťVypnúť reklamu

"Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne," uzavreli experti.

SkryťVypnúť reklamu

Najčítanejšie na Index

Komerčné články

  1. Mladým sa nič nechce? Rodičia často netušia, ako deti na sebe pracujú
  2. Maldivy mimo sezóny. Dážď prišiel dvakrát, vila za cenu izby
  3. Na Devín kyvadlovou dopravou zadarmo
  4. Za dovolenkové škody vyplatila Allianz o 41 percent viac
  5. Hodnotenie profesionála: Ako je Turecko pripravené na leto?
  6. Inšpirujte sa tajomstvom najšťastnejších krajín sveta
  7. Letný literárny výber vložený v denníkoch SME a Korzár
  8. Last minute zájazdov je každé leto menej. Kde ich ešte nájdete?
  1. Stanovisko LESY Slovenskej republiky, š. p.
  2. Maldivy mimo sezóny. Dážď prišiel dvakrát, vila za cenu izby
  3. Apartmány pri mori nie sú len pre smerákov. Kde nájdete lacné?
  4. Na Devín kyvadlovou dopravou zadarmo
  5. Za dovolenkové škody vyplatila Allianz o 41 percent viac
  6. Takto má vyzerať dostupný biznis notebook
  7. Hodnotenie profesionála: Ako je Turecko pripravené na leto?
  8. Tajomstvo najšťastnejších krajín sveta
  1. Maldivy mimo sezóny. Dážď prišiel dvakrát, vila za cenu izby 15 029
  2. Hodnotenie profesionála: Ako je Turecko pripravené na leto? 4 410
  3. Last minute zájazdov je každé leto menej. Kde ich ešte nájdete? 3 634
  4. Apartmány pri mori nie sú len pre smerákov. Kde nájdete lacné? 3 534
  5. Na Devín kyvadlovou dopravou zadarmo 2 918
  6. Črevné problémy, pohlavné choroby či poškodenie kože 2 887
  7. Ako často treba čistiť fasádu? Niektoré si vystačia samy 2 507
  8. Inšpirujte sa tajomstvom najšťastnejších krajín sveta 2 414
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Plnenie fľaše whisky The Chuan do fliaš v liehovare Chuan Malt Distillery vjuhozápadnej Číne, kde prevádzkuje liehovar spoločnosť Pernod Ricard.

Clá sa nedotknú koňaku Pernod Ricard, LVMH a Rémy Cointreau.


TASR
Ilustračné foto.

Európsky ekonomický systém sa ešte nesformoval, tvrdí ECB.


TASR
Pšenica vyniesla málo.

V roku 2024 sa doviezli výrobky za vyše 7,8 miliardy eur.


TASR 1
Sídlo OPEC vo Viedni.

Ťažbu zvýši osem členských krajín aliancie, medzi nimi USA aj Rusko.


TASR
  1. Jiří Ščobák: Ako vybrať dobrého finančného sprostredkovateľa? Ako identifikovať šmejda?
  2. Lukáš Čelinák: Fico pochoval slovenského tigra, chradne a vydáva sa na grécku cestu
  3. Martin Ondráš: Konečne lacné potraviny !
  4. Tadeáš Ďurica: Sprievodca "slovenskou sociálnou demokraciou"
  5. Michal Pavlík: Chaos okolo 2 % z dane skončil: Víťazstvom zdravého rozumu
  6. Milan Dubec: Buďte Obozretní: Čo Skrýva Spoločnosť, ktorá Vám Volá s Ponukou Kryptoinvestícií?
  7. INESS: Blockchain v zdravotníctve
  8. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  1. Ivan Čáni: Všetci držme huby a nechajme Roberta Fica pracovať! Lebo len on JEDINÝ vie, čo je najlepšie. 27 465
  2. Radko Mačuha: Oslobodenie prichádza z Východnej. 19 354
  3. Michael Achberger: Prestaňte držať diéty! Týchto 7 návykov vám predĺžia život aj zlepšia postavu 18 435
  4. Janka Bittó Cigániková: Cirkev na gynekológii? Žiaľ, Cigániková nepreháňala 17 674
  5. Dušan Koniar: V roku 1989 mala ČSSR 3315 vlastných tankov 10 787
  6. Janka Bittó Cigániková: Zdravotníctvo má liečiť, nie financovať cirkev 7 673
  7. Vladimír Bojničan: Z Devína sa stáva festival kléro-fašistických príšer 5 601
  8. Ján Valchár: Poslušne hlásim, som doma! 5 557
  1. Radko Mačuha: Oslobodenie prichádza z Východnej.
  2. Věra Tepličková: Východná alebo Keď má orientácia na všetky štyri svetové strany trhliny
  3. Marcel Rebro: Nad Kyjivom znovu tma: keď rakety vyvracajú slovenské lži
  4. Roman Kebísek: Kuzmány, Radlinský, Štúr, Pauliny-Tóth chceli ruštinu ako spoločný jazyk Slovanov
  5. Post Bellum SK: Nicholas Winton zomrel pred desiatimi rokmi. Jeho príbeh zostáva inšpiráciou dodnes
  6. Roman Kebísek: Britka objavila hrob Adele Harms, modelky maliara Schieleho
  7. Věra Tepličková: Čím väčšia škola, tým lepšie výsledky...
  8. Radko Mačuha: Auto pre ministerku Šimkovičovú.
SkryťZatvoriť reklamu