SME
Utorok, 24. máj, 2022 | Meniny má Ela

Kyberbezpečnostní výskumníci odhalili nové rodiny malvéru

Skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS).

Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.

Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

SkryťVypnúť reklamu

Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. "Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky," vysvetlili experti.

Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.

Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov.

SkryťVypnúť reklamu

Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.

"Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie," myslí si výskumníčka spoločnosti Zuzana Hromcová.

Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.

Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia.

SkryťVypnúť reklamu

"Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne," uzavreli experti.

SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (24. 5. 2022)
USD 1.066
AUD 1.498
CZK 24.594
JPY 136.050
CAD 1.363
GBP 0.848
HUF 381.650
PLN 4.621
CHF 1.031
SEK 10.492

Zobraziť kompletný kurzový lístok

Inzercia - Tlačové správy

  1. Contact Center Hub a Ncontactcenter od NFON
  2. Chceš prácu v IT?
  3. Zodpovedné nakupovanie chráni biodiverzitu pre budúce generácie
  4. VELUX zmapoval kvalitu interiérov slovenských domácností
  5. LAMINA PREŠOV pokrýva strechy a fasády už 33 rokov
  6. Vydavateľstvo Petit Press so štyrmi Novinárskymi cenami
  7. Stovky hodín výcviku. Stať sa gondolierom je zaslúžená prestíž
  8. Volkswagen ID.5 prináša nový softvér aj pre staršie modely
  1. 6 praktických tipov - ako na sušenie potravín v sušičke
  2. Cukrovka skracuje dĺžku života
  3. Hluk v školských triedach sa dá riešiť izoláciou
  4. Chceš prácu v IT?
  5. VELUX zmapoval kvalitu interiérov slovenských domácností
  6. Zodpovedné nakupovanie chráni biodiverzitu pre budúce generácie
  7. ZŠ v Moldave nad Bodvou bola súčasťou projektu ENGIE Eco školy
  8. Zelenší dvor pre ZŠ Hviezdoslava vďaka projektu ENGIE Eco školy
  1. Stovky hodín výcviku. Stať sa gondolierom je zaslúžená prestíž 5 204
  2. Vydavateľstvo Petit Press so štyrmi Novinárskymi cenami 2 372
  3. Do čoho sa oplatí investovať, aby ste ušetrili na energiách? 2 213
  4. Odišlo už štvrť milióna mladých ľudí. Má Slovensko budúcnosť? 1 930
  5. 5 najčastejších chýb pri zateplení šikmej strechy: vyhnite sa im 1 700
  6. Obnovené lety do Marsa Alam. Po dvoch rokoch opäť víta turistov 1 452
  7. Zodpovedné nakupovanie chráni biodiverzitu pre budúce generácie 1 166
  8. McDonald´s Cup pozná víťazný tím z Košického kraja 1 017

Blogy SME

  1. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  2. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  3. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  4. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  5. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  6. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  7. INEKO: Vďaka biosimilárnym liekom Slovensko ušetrí 32 miliónov eur ročne
  8. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  1. Vladimír Benčík: Zvitky od Mŕtveho mora - boli napísané pred 2000 rokmi, predpovedajú apokalypsu? 7 892
  2. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 6 863
  3. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 4 625
  4. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 4 617
  5. Jana Melišová: Pomalý pád na Wall Street sa zrejme ešte neskončil 3 872
  6. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 3 567
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 3 223
  8. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť II) 2 147
  1. Monika Nagyova: Výhody emočného prejedania sa
  2. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  3. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  4. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  5. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Mohu zemřít, ale nebudu žít jako otrok
  8. Jiří Ščobák: Sú reformy Igora Matoviča (zvýšené prídavky na deti a daňové bonusy pre pracujúcich rodičov) dobrý nápad?
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Mareka Paru berú do väzby.

Uznesenie opisuje dôvody väzby Paru.


26m
Tomáš Tatar sa teší z gólu do siete Dánska v zápase MS v hokeji 2022.

Tomáša Tatara vyhlásili za hráča zápasu.


a 1 ďalší 3 h
Komentátor SME Peter Schutz.

Vpádom na Ukrajinu sa Rusi odpísali na veľa rokov.


5 h
Maďarský premiér Viktor Orbán.

Vojna na Ukrajine trvá už tri mesiace.


a 5 ďalší 22 h

Neprehliadnite tiež

Budova stojí medzi Panónskou cestou v bratislavskej Petržalke, z druhej strany susedí so železničnou traťou. Pracovníci VšZP sa sem budú sťahovať z dvoch budov, z bratislavského Ružinova a z Petržalky.

Súdy vyše šesť rokov nevedia rozhodnúť, či nezaplatil generálny dodávateľ alebo pochybil staviteľ


a 2 ďalší 4m
Do kufra plného kanistrov kamery nevidia.

Čerpacie stanice zatvárajú, nemajú benzín.


a 1 ďalší 1 h
Kompletne zrekonštruovaná má byť budova bývalého daňového úradu so 14 plnohodnotmými nadzemnými a jedným podzemným podlažím.

Developerovi skrížila plány pandémia.


1 h
Poslanci parlamentu.

Nová legislatíva rieši problémy v oblasti sociálnych vecí a rodiny súvisiace s prílevom cudzincov.


SITA 3 h

Blogy SME

  1. Jiří Ščobák: Odporúča sa zobrať dnes hypotéku? Ako myslia a čo robia banky na Slovensku?
  2. Jiří Ščobák: Ako získať peniaze na rozbeh startupu? Odborníci radia
  3. Jana Melišová: Ako ovplyvňujú sankcie voči Rusku svetový obchod? Sú obavy z rastu cien reálne?
  4. Jiří Ščobák: Rozhovor: Ako mám budovať finančnú rezervu a žiť lepší život?
  5. Tomáš Tenczer: Prečo šéfovia neznášajú home office
  6. Jiří Ščobák: Analytici odpovídají: Kolik mám investovat do krypta? Které mi doporučují? Budou kryptoměny v roce 2022 prosperovat?
  7. INEKO: Vďaka biosimilárnym liekom Slovensko ušetrí 32 miliónov eur ročne
  8. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  1. Vladimír Benčík: Zvitky od Mŕtveho mora - boli napísané pred 2000 rokmi, predpovedajú apokalypsu? 7 892
  2. Ján Valchár: Odvaha plukovníka Chodarjonoka alebo ako to nie je o odvahe 6 863
  3. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť III) 4 625
  4. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť I) 4 617
  5. Jana Melišová: Pomalý pád na Wall Street sa zrejme ešte neskončil 3 872
  6. Monika Kusendová: Malofatranská hrebeňovka alebo 4-dňové sólo dobrodružstvo s ruksakom po horách 3 567
  7. Jana Melišová: G.Bush označil inváziu do Iraku za „neoprávnenú a brutálnu", než sa opravil, že mal na mysli ruskú inváziu na Ukrajinu 3 223
  8. Juraj Kumičák: Ako Rusi veľkú vojnu vyhrali... (časť II) 2 147
  1. Monika Nagyova: Výhody emočného prejedania sa
  2. Iveta Rall: Polárne expedície - časť 39. - Arktída - Letecká expedícia Amundsena s Ellsworthom na severný pól -1925
  3. Jiří Ščobák: Bude nový II. pilier lepší? Dožijeme sa exodu z dlhopisových fondov?
  4. Jiří Ščobák: Víte, co je Gerasimova doktrína?
  5. Jiří Ščobák: Vydrží Rusko dlhú ekonomickú vojnu? Nevyčerpajú sa spojenci?
  6. Iveta Rall: Polárne expedície - časť 38. - Arktída - Amundsenova expedícia na lodi Maud (1918 - 1925)
  7. Jiří Ščobák: Mohu zemřít, ale nebudu žít jako otrok
  8. Jiří Ščobák: Sú reformy Igora Matoviča (zvýšené prídavky na deti a daňové bonusy pre pracujúcich rodičov) dobrý nápad?
SkryťZatvoriť reklamu