SME
Streda, 31. máj, 2023 | Meniny má Petronela, Petrana

Kyberbezpečnostní výskumníci odhalili nové rodiny malvéru

Skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS).

Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

SkryťVypnúť reklamu

Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. "Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky," vysvetlili experti.

Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.

Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov.

SkryťVypnúť reklamu

Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.

"Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie," myslí si výskumníčka spoločnosti Zuzana Hromcová.

Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.

Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia.

SkryťVypnúť reklamu

"Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne," uzavreli experti.

SkryťVypnúť reklamu

Najčítanejšie na Index

KURZY

Koľko dostanem za 1 euro (31. 5. 2023)
USD 1.074
AUD 1.640
CZK 23.709
JPY 150.010
CAD 1.459
GBP 0.864
HUF 370.400
PLN 4.524
CHF 0.969
SEK 11.634

Zobraziť kompletný kurzový lístok

Inzercia - Tlačové správy

  1. Plánujete toto leto dovolenku v Chorvátsku?
  2. Martin Cígler zo Seyforu: Rast IT sektora predbieha počet odborn
  3. Odvážte sa vystúpiť z komfortnej zóny. Zažijete iné Chorvátsko
  4. Trápi vás únava alebo bolesti hlavy? Máme pre vás riešenie!
  5. Dovolenkový raj kúsok za hranicami
  6. Krásna a zdravá pokožka už za 10 dní
  7. Staršie domy zatepľujú druhýkrát. Majitelia urobili chybu
  8. V Bratislave sa koná Globsec
  1. Dovolenkový raj kúsok za hranicami
  2. Študujte v Ostrave odbory s budúcnosťou
  3. Trápi vás únava alebo bolesti hlavy? Máme pre vás riešenie!
  4. Kolektívne vyjednávania v skupine Chemosvit
  5. Aká má byť hrúbka izolácie pri rekonštrukcii domu?
  6. Palubná jednotka Shell EETS otvára európske hranice
  7. Pacientom so sklerózou multiplex dokážu skvalitniť život
  8. Slováci radi investujú s bankami
  1. Staršie domy zatepľujú druhýkrát. Majitelia urobili chybu 10 332
  2. Nevídaný záujem o grécke ostrovy. Mnohé hotely sú už nedostupné 8 966
  3. Plánujete toto leto dovolenku v Chorvátsku? 6 276
  4. Odvážte sa vystúpiť z komfortnej zóny. Zažijete iné Chorvátsko 5 391
  5. O koľko drahšia bude tento rok dovolenka pri mori? 2 719
  6. Moravák, ktorý ukázal svetu, ako sa robí „nové umenie“ 2 112
  7. Byty v Rakyte s dotovanou hypotékou a zvýhodnenými cenami 2 015
  8. Tipy na výlety po letnom Rakúsku 1 577

Blogy SME

  1. INESS: Blockchain v zdravotníctve
  2. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  3. Juraj Karpiš: Ako investovať a sporiť, keď spľasla matka všetkých bublín a hrozí recesia
  4. Milan Dubec: Kedy klesnú ceny nehnuteľnotí v Žiline?
  5. Jozef Drahovský: Budú od januára jazdiť kamióny po diaľniciach bez platenia mýta?
  6. Jozef Drahovský: Zákaz nedeľného predaja, cirkev, ego a zdravý rozum
  7. Adam Austera: Ako sa aktuálne darí najvýznamnejším dodávateľom vakcín proti Covid-19?
  8. INESS: Lieky bude treba platiť inak
  1. Ľudmila Križanovská: Známy spevák šlágrov zneuctil pamiatku Daniela Heribana 110 141
  2. Ján Šeďo: Americkí vojaci zaútočili na predajňu Billa vo Zvolene. 106 257
  3. Ján Šeďo: V Jasenovaci omdlievali aj vrahovia z SS, tromfli ich bývalí mnísi. 33 954
  4. Jozef Varga: Prečo nemám rád Rusko 30 222
  5. Ján Šeďo: Kto vie, kde sa hrabal predtým a potom deťom rozdával zmrzlinu... 23 655
  6. Miroslav Kocúr: Fico mení hru. Karty má opäť falošné. 9 210
  7. Marek Strapko: Investigatívec Fico našiel novú paru 6 500
  8. Peter Remeselník: Ako hodnotíte tento dôkaz v prípade vraždy Jána Kuciaka a jeho snúbenice Vy ? 6 468
  1. Iveta Rall: Polárne expedície - časť 62. - Arktída - Špicbergy alebo Svalbard?
  2. Iveta Rall: Polárne expedície - časť 61. - Arktída - Jan Mayen, nenápadný ostrov s pútavou minulosťou
  3. Monika Nagyova: Každá rodina má svojho gamblera
  4. Iveta Rall: Polárne expedície - časť 60. - Kapitán Henry Hudson a jeho štyri expedície v rokoch 1607 - 1611
  5. Iveta Rall: Polárne expedície - časť 59. - Po kom bol pomenovaný Drakeov prieliv?
  6. Monika Nagyova: Afganka Slovákom: Neviete, čo máte
  7. Iveta Rall: Polárne expedície - časť 58. - Reinhold Messner: Antarktída - nebo aj peklo zároveň, 2/2 (1990)
  8. Monika Nagyova: Moje blogovanie dosiahlo plnoletosť. Čitatelia mi občas dajú zabrať.
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Minister pôdohospodárstva Jozef Bíreš.

Minister pôdohospodárstva chce fond plne odpolitizovať a dať naň odborníkov.


TASR 23m
Minister zdravotníctva Michal Palkovič.

Šéf rezortu rokoval s konzorciom.


SITA 49m
Ilustračné foto.

Ktoré zmeny sú najpodstatnejšie?


1 h
INDEX 6/2023 3 ku 2

Magazín INDEX teraz dostanete aj s darčekom.


1 h

Blogy SME

  1. INESS: Blockchain v zdravotníctve
  2. Jiří Ščobák: Je nový II. pilier dlhodobo udržateľný? Ktoré zmeny sú pozitívne a ktoré negatívne?
  3. Juraj Karpiš: Ako investovať a sporiť, keď spľasla matka všetkých bublín a hrozí recesia
  4. Milan Dubec: Kedy klesnú ceny nehnuteľnotí v Žiline?
  5. Jozef Drahovský: Budú od januára jazdiť kamióny po diaľniciach bez platenia mýta?
  6. Jozef Drahovský: Zákaz nedeľného predaja, cirkev, ego a zdravý rozum
  7. Adam Austera: Ako sa aktuálne darí najvýznamnejším dodávateľom vakcín proti Covid-19?
  8. INESS: Lieky bude treba platiť inak
  1. Ľudmila Križanovská: Známy spevák šlágrov zneuctil pamiatku Daniela Heribana 110 141
  2. Ján Šeďo: Americkí vojaci zaútočili na predajňu Billa vo Zvolene. 106 257
  3. Ján Šeďo: V Jasenovaci omdlievali aj vrahovia z SS, tromfli ich bývalí mnísi. 33 954
  4. Jozef Varga: Prečo nemám rád Rusko 30 222
  5. Ján Šeďo: Kto vie, kde sa hrabal predtým a potom deťom rozdával zmrzlinu... 23 655
  6. Miroslav Kocúr: Fico mení hru. Karty má opäť falošné. 9 210
  7. Marek Strapko: Investigatívec Fico našiel novú paru 6 500
  8. Peter Remeselník: Ako hodnotíte tento dôkaz v prípade vraždy Jána Kuciaka a jeho snúbenice Vy ? 6 468
  1. Iveta Rall: Polárne expedície - časť 62. - Arktída - Špicbergy alebo Svalbard?
  2. Iveta Rall: Polárne expedície - časť 61. - Arktída - Jan Mayen, nenápadný ostrov s pútavou minulosťou
  3. Monika Nagyova: Každá rodina má svojho gamblera
  4. Iveta Rall: Polárne expedície - časť 60. - Kapitán Henry Hudson a jeho štyri expedície v rokoch 1607 - 1611
  5. Iveta Rall: Polárne expedície - časť 59. - Po kom bol pomenovaný Drakeov prieliv?
  6. Monika Nagyova: Afganka Slovákom: Neviete, čo máte
  7. Iveta Rall: Polárne expedície - časť 58. - Reinhold Messner: Antarktída - nebo aj peklo zároveň, 2/2 (1990)
  8. Monika Nagyova: Moje blogovanie dosiahlo plnoletosť. Čitatelia mi občas dajú zabrať.
SkryťZatvoriť reklamu