Спеціальні шкідливі програми шпигують за урядами та атакують онлайн-покупців. ESET публікує офіційні документи щодо поточних загроз зловмисного програмного забезпечення IIS для веб-серверів Windows.
Уразливості в Microsoft Exchange на початку року викликали занепокоєння багатьох IT-адміністраторів. Оскільки хакерам вдалося використати інформаційні служби Інтернету (IIS) Microsoft. Наразі дослідники ESET проаналізували загалом десять раніше невідомих сімейств шкідливих програм, які використовувалися як шкідливі розширення для веб-серверів IIS. Ці різноманітні загрози спрямовані як на державні поштові скриньки, так і на транзакції кредитних карток електронної комерції. Роблячи це, вони можуть підслуховувати та маніпулювати зв’язком сервера. Згідно з даними телеметрії ESET, п’ять бекдорів IIS поширилися у 2021 році, використовуючи вразливість Microsoft Exchange. Європейський виробник ІТ-захисту опублікував білий документ про WeLiveSecurity.
IIS – веб-сервер інформаційних служб Інтернету
«Веб-сервери інформаційних служб Інтернету є популярною мішенню для хакерів як для завдання шкоди, так і для шпигування за жертвами. Модульна архітектура програмного забезпечення пропонує веб-розробникам різні варіанти розширення, але це також корисний інструмент для зловмисників», – каже Зузана Хромцова, дослідник ESET і автор технічної документації. «Досі досить рідко можна побачити програмне забезпечення безпеки, що працює на серверах IIS. Тому зловмисники можуть діяти непоміченими протягом тривалого часу. Це має хвилювати будь-які авторитетні веб-портали, які прагнуть захистити дані своїх відвідувачів, зокрема автентифікаційну та платіжну інформацію. Компанії та організації, які використовують Outlook в Інтернеті, також повинні бути обережними. Програмне забезпечення залежить від IIS і може бути цікавою мішенню для шпигунства».
Для чого використовуються шкідливі програми?
Серед тих, хто постраждав від цього зловмисного програмного забезпечення, є уряди Південно-Східної Азії та десятки компаній із різних галузей: насамперед у Канаді, В’єтнамі та Індії, а також у Сполучених Штатах, Новій Зеландії, Південній Кореї та інших країнах. У своєму аналізі дослідники ESET визначили п’ять основних способів використання шкідливих програм IIS:
- Бекдори IIS дозволяють зловмисникам віддалено керувати скомпрометованим комп’ютером із інстальованим IIS.
- Інформаційні викрадачі IIS дозволяють хакерам перехоплювати регулярний трафік між зараженим сервером і його законними відвідувачами, викрадаючи інформацію, таку як облікові дані для входу та платіжну інформацію.
- Інжектори IIS змінюють відповіді HTTP, надіслані законним відвідувачам, для доставки шкідливого вмісту.
- Проксі-сервери IIS несвідомо роблять скомпрометований сервер частиною командної та контрольної інфраструктури для іншого сімейства шкідливих програм.
- Зловмисне програмне забезпечення IIS змінює вміст, що надається пошуковим системам, щоб маніпулювати пошуковими запитами та покращувати рейтинг SEO для інших веб-сайтів, які цікавлять зловмисників.
Що таке інформаційні служби Інтернету?
IIS — це абревіатура від Internet Information Services, веб-сервера від Microsoft. Це не окрема платформа, а служба, вбудована в Windows. IIS забезпечує всі функції веб-сервера. Його можна використовувати для розміщення веб-сайтів, показу веб-додатків і потокової передачі медіа. Це також альтернатива Microsoft веб-серверу Apache, який працює на Linux. IIS також є важливою функцією для серверів Microsoft Exchange.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.