Des programmes malveillants spéciaux espionnent les gouvernements et attaquent les acheteurs en ligne. ESET publie des livres blancs sur les menaces actuelles de logiciels malveillants IIS sur les serveurs Web Windows.
Les vulnérabilités de Microsoft Exchange ont inquiété de nombreux administrateurs informatiques au début de l'année. Parce que les pirates ont pu exploiter les services d'information Internet (IIS) de Microsoft. Les chercheurs d'ESET ont maintenant analysé un total de dix familles de logiciels malveillants jusque-là inconnues qui ont été utilisées comme extensions malveillantes pour les serveurs Web IIS. Ces diverses menaces ciblent à la fois les boîtes aux lettres gouvernementales et les transactions par carte de crédit du commerce électronique. Ce faisant, ils peuvent écouter et manipuler la communication du serveur. Selon les données de télémétrie d'ESET, cinq portes dérobées IIS se sont propagées en 2021 en exploitant la vulnérabilité de Microsoft Exchange. Le fabricant européen de sécurité informatique a publié un livre blanc sur WeLiveSecurity.
IIS - Serveur Web des services d'information Internet
« Les serveurs Web des services d'information Internet sont une cible populaire pour les pirates, à la fois pour causer des dommages et pour espionner les victimes. L'architecture modulaire du logiciel offre aux développeurs Web diverses options d'extensibilité, mais c'est aussi un outil utile pour les attaquants », explique Zuzana Hromcová, chercheuse chez ESET et auteur du livre blanc. « Il est encore assez rare de voir des logiciels de sécurité s'exécuter sur des serveurs IIS. Les attaquants peuvent donc opérer inaperçus pendant de longues périodes. Cela devrait préoccuper tous les portails Web réputés qui cherchent à protéger les données de leurs visiteurs, y compris les informations d'authentification et de paiement. Les entreprises ou organisations utilisant Outlook sur le Web doivent également se méfier. Le logiciel dépend d'IIS et pourrait être une cible intéressante pour l'espionnage.
A quoi servent les programmes malveillants ?
Les personnes touchées par ce logiciel malveillant comprennent les gouvernements d'Asie du Sud-Est et des dizaines d'entreprises de divers secteurs : principalement au Canada, au Vietnam et en Inde, mais aussi aux États-Unis, en Nouvelle-Zélande, en Corée du Sud et dans d'autres pays. Dans leur analyse, les chercheurs d'ESET ont identifié cinq utilisations principales dans lesquelles opèrent principalement les logiciels malveillants IIS :
- Les portes dérobées IIS permettent aux attaquants de contrôler à distance l'ordinateur compromis avec IIS installé.
- Les voleurs d'informations IIS permettent aux pirates d'intercepter le trafic régulier entre le serveur infecté et ses visiteurs légitimes, en volant des informations telles que les identifiants de connexion et les informations de paiement.
- Les injecteurs IIS modifient les réponses HTTP envoyées aux visiteurs légitimes pour diffuser du contenu malveillant.
- Les proxys IIS intègrent sans le savoir le serveur compromis à l'infrastructure de commande et de contrôle d'une autre famille de logiciels malveillants.
- Le malware IIS modifie le contenu servi aux moteurs de recherche pour manipuler les requêtes de recherche et améliorer les classements SEO pour d'autres sites Web intéressants pour les attaquants.
Que sont les services d'information Internet ?
IIS est l'abréviation d'Internet Information Services, un serveur Web de Microsoft. Ce n'est pas une plate-forme autonome, mais un service intégré à Windows. L'IIS offre toutes les fonctions d'un serveur Web. Il peut être utilisé pour héberger des sites Web, exposer des applications Web et diffuser des médias. C'est également l'alternative de Microsoft au serveur Web Apache, qui fonctionne sous Linux. IIS est également une fonctionnalité importante pour les serveurs Microsoft Exchange.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.