विशेष दुर्भावनापूर्ण प्रोग्राम सरकारों की जासूसी करते हैं और ऑनलाइन खरीदारी करने वालों पर हमला करते हैं। ईएसईटी विंडोज वेब सर्वरों के लिए वर्तमान आईआईएस मैलवेयर खतरों पर श्वेत पत्र प्रकाशित करता है।
माइक्रोसॉफ्ट एक्सचेंज में भेद्यता ने वर्ष की शुरुआत में कई आईटी प्रशासकों के लिए चिंता का विषय बना दिया। क्योंकि हैकर्स माइक्रोसॉफ्ट की इंटरनेट इंफॉर्मेशन सर्विसेज (आईआईएस) का फायदा उठाने में कामयाब हो गए थे। ईएसईटी शोधकर्ताओं ने अब कुल दस पूर्व अज्ञात मैलवेयर परिवारों का विश्लेषण किया है जिनका उपयोग आईआईएस वेब सर्वर के लिए दुर्भावनापूर्ण एक्सटेंशन के रूप में किया गया था। ये विविध खतरे सरकारी मेलबॉक्स और ई-कॉमर्स क्रेडिट कार्ड लेनदेन दोनों को लक्षित करते हैं। ऐसा करने में, वे सर्वर के संचार पर नज़र रख सकते हैं और उसमें हेरफेर कर सकते हैं। ESET टेलीमेट्री डेटा के अनुसार, Microsoft Exchange भेद्यता का दोहन करके 2021 में पाँच IIS बैकडोर फैल गए। यूरोपीय आईटी सुरक्षा निर्माता ने WeLiveSecurity पर एक श्वेत पत्र प्रकाशित किया है।
आईआईएस - इंटरनेट सूचना सेवा वेब सर्वर
"इंटरनेट सूचना सेवा वेब सर्वर हैकर्स के लिए एक लोकप्रिय लक्ष्य हैं, दोनों नुकसान पहुंचाते हैं और पीड़ितों पर जासूसी करते हैं। सॉफ्टवेयर का मॉड्यूलर आर्किटेक्चर वेब डेवलपर्स को विभिन्न एक्स्टेंसिबिलिटी विकल्प प्रदान करता है, लेकिन यह हमलावरों के लिए भी एक उपयोगी उपकरण है," ईएसईटी शोधकर्ता और श्वेतपत्र के लेखक ज़ुज़ाना होर्मकोवा कहते हैं। “IIS सर्वर पर चल रहे सुरक्षा सॉफ़्टवेयर को देखना अभी भी बहुत दुर्लभ है। इसलिए हमलावर लंबे समय तक किसी का ध्यान नहीं जा सकता है। यह किसी भी प्रतिष्ठित वेब पोर्टल के लिए चिंता का विषय होना चाहिए, जो प्रमाणीकरण और भुगतान जानकारी सहित अपने आगंतुकों के डेटा की सुरक्षा करना चाहता है। वेब पर आउटलुक का उपयोग करने वाले व्यवसायों या संगठनों को भी सावधान रहना चाहिए। सॉफ्टवेयर आईआईएस पर निर्भर है और जासूसी के लिए एक दिलचस्प लक्ष्य हो सकता है।
दुर्भावनापूर्ण प्रोग्राम किसके लिए उपयोग किए जाते हैं?
इस मैलवेयर से प्रभावित होने वालों में दक्षिण पूर्व एशिया की सरकारें और विभिन्न उद्योगों की दर्जनों कंपनियां शामिल हैं: मुख्य रूप से कनाडा, वियतनाम और भारत में, लेकिन संयुक्त राज्य अमेरिका, न्यूजीलैंड, दक्षिण कोरिया और अन्य देशों में भी। अपने विश्लेषण में, ईएसईटी शोधकर्ताओं ने पांच मुख्य उपयोगों की पहचान की है जिसमें आईआईएस मैलवेयर मुख्य रूप से संचालित होता है:
- आईआईएस बैकडोर हमलावरों को आईआईएस स्थापित के साथ समझौता किए गए कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है।
- IIS infostealers हैकर्स को संक्रमित सर्वर और उसके वैध आगंतुकों के बीच नियमित ट्रैफ़िक को बाधित करने की अनुमति देते हैं, जिससे लॉगिन क्रेडेंशियल और भुगतान जानकारी जैसी जानकारी चोरी हो जाती है।
- आईआईएस इंजेक्टर दुर्भावनापूर्ण सामग्री वितरित करने के लिए वैध आगंतुकों को भेजे गए HTTP प्रतिक्रियाओं को संशोधित करते हैं।
- आईआईएस प्रॉक्सी अनजाने में समझौता किए गए सर्वर को कमांड का हिस्सा बनाते हैं और एक अन्य मैलवेयर परिवार के लिए आधारभूत संरचना को नियंत्रित करते हैं।
- IIS मैलवेयर खोज क्वेरी में हेरफेर करने और हमलावरों के हित की अन्य वेबसाइटों के लिए SEO रैंकिंग में सुधार करने के लिए खोज इंजनों को प्रदान की जाने वाली सामग्री को संशोधित करता है।
इंटरनेट सूचना सेवाएँ क्या हैं?
IIS इंटरनेट सूचना सेवाओं का संक्षिप्त नाम है, जो Microsoft का एक वेब सर्वर है। यह एक स्टैंडअलोन प्लेटफॉर्म नहीं है, बल्कि विंडोज़ में निर्मित एक सेवा है। IIS एक वेब सर्वर के सभी कार्य प्रदान करता है। इसका उपयोग वेबसाइटों को होस्ट करने, वेब एप्लिकेशन को प्रदर्शित करने और मीडिया को स्ट्रीम करने के लिए किया जा सकता है। यह अपाचे वेब सर्वर का माइक्रोसॉफ्ट का विकल्प भी है, जो लिनक्स पर चलता है। आईआईएस माइक्रोसॉफ्ट एक्सचेंज सर्वर के लिए भी एक महत्वपूर्ण विशेषता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।