Speciali programmi dannosi spiano i governi e attaccano gli acquirenti online. ESET pubblica white paper sulle attuali minacce malware IIS ai server Web Windows.
Le vulnerabilità in Microsoft Exchange hanno destato preoccupazione per molti amministratori IT all'inizio dell'anno. Perché gli hacker sono stati in grado di sfruttare Internet Information Services (IIS) di Microsoft. I ricercatori ESET hanno ora analizzato un totale di dieci famiglie di malware precedentemente sconosciute che sono state utilizzate come estensioni dannose per i server Web IIS. Queste diverse minacce prendono di mira sia le cassette postali del governo che le transazioni con carta di credito nell'e-commerce. In tal modo, possono intercettare e manipolare la comunicazione del server. Secondo i dati di telemetria ESET, cinque backdoor IIS si sono diffuse nel 2021 sfruttando la vulnerabilità di Microsoft Exchange. Il produttore europeo di sicurezza informatica ha pubblicato un white paper su WeLiveSecurity.
IIS: server Web di Internet Information Services
“I server web di Internet Information Services sono un obiettivo popolare per gli hacker, sia per causare danni che per spiare le vittime. L'architettura modulare del software offre agli sviluppatori Web varie opzioni di estensibilità, ma è anche uno strumento utile per gli aggressori", afferma Zuzana Hromcová, ricercatrice ESET e autrice del white paper. “È ancora piuttosto raro vedere software di sicurezza in esecuzione su server IIS. Gli aggressori possono quindi operare inosservati per lunghi periodi di tempo. Ciò dovrebbe preoccupare tutti i portali Web affidabili che cercano di proteggere i dati dei propri visitatori, comprese le informazioni di autenticazione e pagamento. Anche le aziende o le organizzazioni che utilizzano Outlook sul Web dovrebbero fare attenzione. Il software dipende da IIS e potrebbe essere un obiettivo interessante per lo spionaggio".
A cosa servono i programmi dannosi?
Le persone colpite da questo malware includono governi nel sud-est asiatico e dozzine di aziende di vari settori: principalmente in Canada, Vietnam e India, ma anche negli Stati Uniti, Nuova Zelanda, Corea del Sud e altri paesi. Nella loro analisi, i ricercatori ESET hanno identificato cinque usi principali in cui opera principalmente il malware IIS:
- Le backdoor IIS consentono agli aggressori di controllare in remoto il computer compromesso con IIS installato.
- Gli infostealer IIS consentono agli hacker di intercettare il traffico regolare tra il server infetto e i suoi visitatori legittimi, rubando informazioni come credenziali di accesso e informazioni di pagamento.
- Gli iniettori IIS modificano le risposte HTTP inviate ai visitatori legittimi per fornire contenuti dannosi.
- I proxy IIS rendono inconsapevolmente il server compromesso parte dell'infrastruttura di comando e controllo per un'altra famiglia di malware.
- Il malware IIS modifica il contenuto fornito ai motori di ricerca per manipolare le query di ricerca e migliorare le classifiche SEO per altri siti Web di interesse per gli aggressori.
Cosa sono i servizi di informazione Internet?
IIS è l'abbreviazione di Internet Information Services, un server web di Microsoft. Non è una piattaforma autonoma, ma un servizio integrato in Windows. L'IIS fornisce tutte le funzioni di un server web. Può essere utilizzato per ospitare siti Web, esporre applicazioni Web e trasmettere contenuti multimediali. Questa è anche l'alternativa di Microsoft al server web Apache, che gira su Linux. IIS è anche una caratteristica importante per i server Microsoft Exchange.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.