Programas maliciosos especiais espionam governos e atacam compradores online. A ESET publica white papers sobre ameaças de malware IIS atuais para servidores web Windows.
As vulnerabilidades no Microsoft Exchange causaram preocupação para muitos administradores de TI no início do ano. Porque os hackers foram capazes de explorar os Serviços de Informações da Internet (IIS) da Microsoft. Os pesquisadores da ESET já analisaram um total de dez famílias de malware anteriormente desconhecidas que foram usadas como extensões maliciosas para os servidores web IIS. Essas diversas ameaças têm como alvo caixas de correio do governo e transações de cartão de crédito de comércio eletrônico. Ao fazer isso, eles podem escutar e manipular a comunicação do servidor. De acordo com os dados de telemetria da ESET, cinco backdoors do IIS se espalharam em 2021 explorando a vulnerabilidade do Microsoft Exchange. O fabricante europeu de segurança de TI publicou um white paper sobre WeLiveSecurity.
IIS – servidor da Web de Serviços de Informações da Internet
“Os servidores da Web dos Serviços de Informações da Internet são um alvo popular para hackers, tanto para causar danos quanto para espionar as vítimas. A arquitetura modular do software oferece aos desenvolvedores web várias opções de extensibilidade, mas também é uma ferramenta útil para invasores”, diz Zuzana Hromcová, pesquisadora da ESET e autora do whitepaper. “Ainda é muito raro ver um software de segurança rodando em servidores IIS. Os invasores podem, portanto, operar despercebidos por longos períodos de tempo. Isso deve ser motivo de preocupação para todos os portais da Web respeitáveis que procuram proteger os dados de seus visitantes, incluindo autenticação e informações de pagamento. As empresas ou organizações que usam o Outlook na Web também devem tomar cuidado. O software depende do IIS e pode ser um alvo interessante para espionagem.”
Para que servem os programas maliciosos?
Os afetados por esse malware incluem governos do Sudeste Asiático e dezenas de empresas de vários setores: principalmente no Canadá, Vietnã e Índia, mas também nos Estados Unidos, Nova Zelândia, Coréia do Sul e outros países. Em sua análise, os pesquisadores da ESET identificaram cinco usos principais nos quais o malware IIS opera principalmente:
- Os backdoors do IIS permitem que os invasores controlem remotamente o computador comprometido com o IIS instalado.
- Os infostealers do IIS permitem que os hackers interceptem o tráfego regular entre o servidor infectado e seus visitantes legítimos, roubando informações como credenciais de login e informações de pagamento.
- Os injetores IIS modificam as respostas HTTP enviadas a visitantes legítimos para fornecer conteúdo malicioso.
- Os proxies IIS, sem saber, tornam o servidor comprometido parte da infraestrutura de comando e controle de outra família de malware.
- O malware IIS modifica o conteúdo servido aos mecanismos de pesquisa para manipular as consultas de pesquisa e melhorar as classificações de SEO para outros sites de interesse dos invasores.
O que são Serviços de Informações da Internet?
IIS é a abreviação de Internet Information Services, um servidor web da Microsoft. Não é uma plataforma autônoma, mas um serviço integrado ao Windows. O IIS fornece todas as funções de um servidor web. Ele pode ser usado para hospedar sites, expor aplicativos da web e transmitir mídia. Essa também é a alternativa da Microsoft ao servidor web Apache, que roda no Linux. O IIS também é um recurso importante para servidores Microsoft Exchange.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.