Özel kötü amaçlı programlar, hükümetleri gözetler ve çevrimiçi alışveriş yapanlara saldırır. ESET, Windows web sunucularına yönelik mevcut IIS kötü amaçlı yazılım tehditleri hakkında teknik incelemeler yayınlar.
Microsoft Exchange'deki güvenlik açıkları, yılın başında birçok BT yöneticisini endişelendirmişti. Çünkü bilgisayar korsanları Microsoft'un İnternet Bilgi Hizmetlerinden (IIS) yararlanmayı başardı. ESET araştırmacıları şimdi, IIS web sunucuları için kötü amaçlı uzantılar olarak kullanılan, önceden bilinmeyen toplam on kötü amaçlı yazılım ailesini analiz etti. Bu çeşitli tehditler, hem devlet posta kutularını hem de e-ticaret kredi kartı işlemlerini hedefler. Bunu yaparken, sunucunun iletişimini dinleyebilir ve değiştirebilirler. ESET telemetri verilerine göre, 2021'de Microsoft Exchange güvenlik açığından yararlanarak beş IIS arka kapısı yayıldı. Avrupalı BT güvenlik üreticisi, WeLiveSecurity hakkında bir tanıtım yazısı yayınladı.
IIS - İnternet Bilgi Servisleri web sunucusu
“İnternet Bilgi Hizmetleri web sunucuları, hem zarar vermek hem de kurbanları gözetlemek için bilgisayar korsanları için popüler bir hedeftir. Yazılımın modüler mimarisi, web geliştiricilerine çeşitli genişletilebilirlik seçenekleri sunar, ancak aynı zamanda saldırganlar için de yararlı bir araçtır," diyor ESET araştırmacısı ve teknik incelemenin yazarı Zuzana Hromcová. “IIS sunucularında çalışan güvenlik yazılımı görmek hala oldukça nadirdir. Saldırganlar bu nedenle uzun süre fark edilmeden çalışabilirler. Bu, kimlik doğrulama ve ödeme bilgileri dahil olmak üzere ziyaretçilerinin verilerini korumak isteyen tüm saygın web portalları için endişe kaynağı olmalıdır. Web üzerinde Outlook kullanan işletmeler veya kuruluşlar da dikkatli olmalıdır. Yazılım, IIS'ye bağımlıdır ve casusluk için ilginç bir hedef olabilir."
Kötü amaçlı programlar ne için kullanılır?
Bu kötü amaçlı yazılımdan etkilenenler arasında Güneydoğu Asya'daki hükümetler ve başta Kanada, Vietnam ve Hindistan olmak üzere ABD, Yeni Zelanda, Güney Kore ve diğer ülkelerdeki çeşitli sektörlerden düzinelerce şirket yer alıyor. ESET araştırmacıları analizlerinde, IIS kötü amaçlı yazılımının başlıca faaliyet gösterdiği beş ana kullanım alanı belirledi:
- IIS arka kapıları, saldırganların güvenliği ihlal edilmiş bilgisayarı IIS yüklü olarak uzaktan kontrol etmesine olanak tanır.
- IIS bilgi hırsızları, bilgisayar korsanlarının virüslü sunucu ile meşru ziyaretçileri arasındaki düzenli trafiği engellemesine, oturum açma kimlik bilgileri ve ödeme bilgileri gibi bilgileri çalmasına olanak tanır.
- IIS enjektörleri, kötü amaçlı içerik sağlamak için yasal ziyaretçilere gönderilen HTTP yanıtlarını değiştirir.
- IIS proxy'leri, güvenliği ihlal edilmiş sunucuyu farkında olmadan başka bir kötü amaçlı yazılım ailesinin komuta ve kontrol altyapısının bir parçası haline getirir.
- IIS kötü amaçlı yazılımı, arama sorgularını manipüle etmek ve saldırganların ilgisini çeken diğer web sitelerinin SEO sıralamalarını iyileştirmek için arama motorlarına sunulan içeriği değiştirir.
İnternet Bilgi Servisleri nelerdir?
IIS, Microsoft'tan bir web sunucusu olan Internet Information Services'ın kısaltmasıdır. Bağımsız bir platform değil, Windows'ta yerleşik bir hizmettir. IIS, bir web sunucusunun tüm işlevlerini sağlar. Web sitelerini barındırmak, web uygulamalarını ortaya çıkarmak ve medya akışı yapmak için kullanılabilir. Bu aynı zamanda Microsoft'un Linux üzerinde çalışan Apache web sunucusuna alternatifidir. IIS, Microsoft Exchange sunucuları için de önemli bir özelliktir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.