Malware IIS especial para servidores Web Windows

27. agosto 2021
| Sem comentários
Eset_Notícias

Compartilhar postagem

Programas maliciosos especiais espionam governos e atacam compradores online. A ESET publica white papers sobre ameaças de malware IIS atuais para servidores web Windows.

As vulnerabilidades no Microsoft Exchange causaram preocupação para muitos administradores de TI no início do ano. Porque os hackers foram capazes de explorar os Serviços de Informações da Internet (IIS) da Microsoft. Os pesquisadores da ESET já analisaram um total de dez famílias de malware anteriormente desconhecidas que foram usadas como extensões maliciosas para os servidores web IIS. Essas diversas ameaças têm como alvo caixas de correio do governo e transações de cartão de crédito de comércio eletrônico. Ao fazer isso, eles podem escutar e manipular a comunicação do servidor. De acordo com os dados de telemetria da ESET, cinco backdoors do IIS se espalharam em 2021 explorando a vulnerabilidade do Microsoft Exchange. O fabricante europeu de segurança de TI publicou um white paper sobre WeLiveSecurity.

IIS – servidor da Web de Serviços de Informações da Internet

“Os servidores da Web dos Serviços de Informações da Internet são um alvo popular para hackers, tanto para causar danos quanto para espionar as vítimas. A arquitetura modular do software oferece aos desenvolvedores web várias opções de extensibilidade, mas também é uma ferramenta útil para invasores”, diz Zuzana Hromcová, pesquisadora da ESET e autora do whitepaper. “Ainda é muito raro ver um software de segurança rodando em servidores IIS. Os invasores podem, portanto, operar despercebidos por longos períodos de tempo. Isso deve ser motivo de preocupação para todos os portais da Web respeitáveis ​​que procuram proteger os dados de seus visitantes, incluindo autenticação e informações de pagamento. As empresas ou organizações que usam o Outlook na Web também devem tomar cuidado. O software depende do IIS e pode ser um alvo interessante para espionagem.”

Para que servem os programas maliciosos?

Os afetados por esse malware incluem governos do Sudeste Asiático e dezenas de empresas de vários setores: principalmente no Canadá, Vietnã e Índia, mas também nos Estados Unidos, Nova Zelândia, Coréia do Sul e outros países. Em sua análise, os pesquisadores da ESET identificaram cinco usos principais nos quais o malware IIS opera principalmente:

  • Os backdoors do IIS permitem que os invasores controlem remotamente o computador comprometido com o IIS instalado.
  • Os infostealers do IIS permitem que os hackers interceptem o tráfego regular entre o servidor infectado e seus visitantes legítimos, roubando informações como credenciais de login e informações de pagamento.
  • Os injetores IIS modificam as respostas HTTP enviadas a visitantes legítimos para fornecer conteúdo malicioso.
  • Os proxies IIS, sem saber, tornam o servidor comprometido parte da infraestrutura de comando e controle de outra família de malware.
  • O malware IIS modifica o conteúdo servido aos mecanismos de pesquisa para manipular as consultas de pesquisa e melhorar as classificações de SEO para outros sites de interesse dos invasores.

O que são Serviços de Informações da Internet?

IIS é a abreviação de Internet Information Services, um servidor web da Microsoft. Não é uma plataforma autônoma, mas um serviço integrado ao Windows. O IIS fornece todas as funções de um servidor web. Ele pode ser usado para hospedar sites, expor aplicativos da web e transmitir mídia. Essa também é a alternativa da Microsoft ao servidor web Apache, que roda no Linux. O IIS também é um recurso importante para servidores Microsoft Exchange.

Mais em ESET.com

 

Sobre ESET

A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

ESET, notícias curtas
, , , ,