SME
Utorok, 28. september, 2021 | Meniny má VáclavKrížovkyKrížovky

Kyberbezpečnostní výskumníci odhalili nové rodiny malvéru

Skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: unsplash)

BRATISLAVA. Výskumníci z kyberbezpečnostnej firmy ESET objavili skupinu desiatich doposiaľ nezdokumentovaných rodín malvéru, ktoré sú implementované ako škodlivé rozšírenia pre softvér webového servera Internet Information Services (IIS).

Táto skupina škodlivého kódu odpočúva a manipuluje komunikáciu servera. Cieli najmä na vládne e-mailové schránky, transakcie kreditnými kartami na internetových obchodoch, ako aj na pomoc pri distribúcii malvéru.

Medzi obeťami nových rodín malvéru sú najmä vlády v juhovýchodnej Ázii a desiatky spoločností z rôznych priemyselných odvetví, ktoré sa nachádzajú hlavne v Kanade, Vietname a Indii, ale aj v USA, na Novom Zélande, v Južnej Kórei a ďalších krajinách.

Skryť Vypnúť reklamu

Ako vysvetlili výskumníci, hrozby sa využívajú na kybernetickú kriminalitu, špionáž či podvody. "Vo všetkých prípadoch je však jeho hlavným cieľom zachytenie HTTP požiadaviek prichádzajúcich na kompromitovaný IIS server a ovplyvnenie jeho reakcií na niektoré požiadavky," vysvetlili experti.

Pri novom druhu hrozieb identifikovali výskumníci päť hlavných režimov malvéru. Jeden z nich umožňuje operátorom na diaľku ovládať napadnutý počítač, druhý zase umožňuje zachytiť pravidelný prenos medzi napadnutým serverom a jeho legitímnymi návštevníkmi a ukradnúť prihlasovacie dáta či platobné informácie.

Ďalší režim upravuje HTTP reakcie odoslané návštevníkmi tak, aby slúžil škodlivému obsahu a iný zase robí z napadnutého servera bez vedomia používateľa súčasť príkazovej a riadiacej infraštruktúry pre inú rodinu škodlivých kódov.

Skryť Vypnúť reklamu

Malvér zameraný na SEO podvody zase upravuje obsah slúžiaci vyhľadávacím nástrojom tak, aby manipuloval s algoritmami a zlepšoval hodnotenie iných webových stránok, ktoré zaujímajú útočníkov.

"Je stále dosť zriedkavé, aby sa bezpečnostný softvér používal aj na ochranu IIS serverov, čo útočníkom uľahčuje dlhodobé nepozorované fungovanie," myslí si výskumníčka spoločnosti Zuzana Hromcová.

Malo by to podľa nej znepokojovať všetky seriózne webové portály, ktoré chcú chrániť dáta svojich návštevníkov. Na pozore by podľa nej mali byť aj organizácie, ktoré používajú aplikáciu Outlook na webe, mohla by byť zaujímavým cieľom špionáže.

Ako prevenciu pred útokmi odporúčajú experti používať jedinečné, silné heslá a viacfaktorovú autentifikáciu. Treba myslieť aj na aktualizáciu operačného systému, používanie brány firewall pre webovú aplikáciu či nasadenie bezpečnostného riešenia.

Skryť Vypnúť reklamu

"Riziko zníži aj pravidelná kontrola konfigurácie IIS servera s cieľom overiť, či sú všetky nainštalované rozšírenia legitímne," uzavreli experti.

Skryť Vypnúť reklamu

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Mladí slovenskí filmári zvíťazili na festivale v Barcelone
  2. Potrebujeme poďakovať vzorom. Preto rozbiehame novú biznis cenu
  3. Žabka rýchlo expanduje na západe Slovenska
  4. Varujú pred púštnymi búrkami v Dubaji
  5. 30 000 eur pre tých, ktorí chcú zlepšiť život vo svojej komunite
  6. "Vzrušenie, nadšenie a radosť" tvrdí DJ Milan Lieskovský
  7. Prišli škrečky a Dedoles počíta tržby na desiatky miliónov
  8. Kuriéra nezastavili ani preteky. S dodávkou prešiel rely
  9. Vymenili startup za korporát. Dôvod bol iný, než by ste čakali
  10. Skladujete pivo pri izbovej teplote? Znižujete jeho kvalitu
  1. Tento výťah si poradí aj s tým najužším schodiskom
  2. Prečo by sa elektrárne mali zaujímať o ekologické riešenia?
  3. Skladujete pivo pri izbovej teplote? Znižujete jeho kvalitu
  4. Vymenili startup za korporát. Dôvod bol iný, než by ste čakali
  5. Mladí slovenskí filmári zvíťazili na festivale v Barcelone
  6. Orange pokračuje v systematickej podpore digitálneho vzdelávania
  7. Zahlasujte za ďalší klimatický projekt s podporou dm
  8. Vydajte sa po stopách kvalitnej kávy
  9. Orange má najkvalitnejšiu mobilnú sieť na Slovensku i v Európe
  10. Granátové jablko prekvapí vás chuťou i aktívnymi látkami
  1. Prišli škrečky a Dedoles počíta tržby na desiatky miliónov 7 455
  2. Sledujte naživo pokusy so slovenskými výskumníkmi 7 081
  3. Vymenili startup za korporát. Dôvod bol iný, než by ste čakali 7 045
  4. Ako môžu fajčiari pomôcť prírode? Úplne jednoducho 6 263
  5. Zateplenie strechy PUR penou či minerálnou vlnou? 5 289
  6. Maurícius vás nenechá chladnými. Za akými miestami sa vybrať? 4 969
  7. Trnavské mýto: Od centrálneho trhoviska ku kongresovej sále 4 615
  8. Jablone prekonali očakávania. O bývanie v Bytči je veľký záujem 4 310
  9. Poznáte všetkých TOP 10 Bratislavy? 3 139
  10. Zodpovedné investovanie praje budúcnosti a je fér 2 991
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Ropná rafinéria (ilustračné foto).

Dôvodom je pokračujúci nárast dopytu.


TASR 13 h
Zásobníky zemného plynu v Lábe.

Plyn z Ruska bude na základe dohody dodávaný od začiatku októbra.


TASR 15 h
Minister práce, sociálnych vecí a rodiny Milan Krajniak na rokovaní vlády.

Najväčší problém majú odborári s rodičovským dôchodkom.


TASR 16 h
Pumpa v Británii sa ospravedlňuje kvôli nedostatku paliva.

Firmy tak budú môcť efektívnejšie spolupracovať.


SITA 16 h

Blogy SME

  1. Jiří Ščobák: Na změnu zdravotní pojišťovny už zbývá jen pár dní
  2. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  3. Ústav aplikovanej psychológie FSEV UK: Medzipohlavné rozdiely v deľbe práce
  4. Miroslav Pollák: Utečenci a „ekonomickí migranti“
  5. Milan Kuruc: Čomu pomohol odporúčaný homeoffice?
  6. Inštitút strategických politík: Ničivá druhá vlna COVID-19 v Indii môže predznamenať úpadok Módího moci
  7. Martin Ondráš: Stratili sme potravinovú sebestačnosť. Stratíme aj bezpečnosť potravín?
  8. Jakub Šimek: Ako po pandémii predbehnúť Estónsko je otázka za 20 bitcoinov
  1. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí 25 154
  2. Ján Buocik: Obchvat a nová diaľnica D4/R7 ako dobrá správa? Skôr zlý vtip! Najmä pre Bratislavčanov. 14 356
  3. Lucie Meisnerová: Svadba v polovici života 6 421
  4. Janka Bittó Cigániková: Čo sa to preboha deje v Izraeli? Prestali vakcíny fungovať? 6 099
  5. Radovan Kulín: Kováčik má šťastie, že nevyrábal mastičky z konope 5 664
  6. Stanislav Martinčko: R.Fico sa stal kajúcnikom č.1 !!! 4 971
  7. Peter Chudý: Šesť spôsobov na odstránenie čestného policajta alebo ako to bolo za prezidentovania Tibora Gašpara a likvidačné metódy prehnitého systému dnes. 4 504
  8. Andy Morávek: Tomuto štátu už nedarujem ani jedinú kvapku mojej krvi. Nezaslúži(š) si ju! 4 113
  1. Lucia Šicková: Poučenia z herného biznisu 1: O hrách a systémoch
  2. Róbert Ďurec: Slovensko ako daňový raj? Takto to robia bohatí
  3. Pavol Koprda: 90% hospitalizovaných ľudí je nezaočkovaných. Čo nám to hovorí o vakcínach? Takmer nič.
  4. Karolína Farská: Do Ficovej éry sa vraciame aj bez neho
  5. Adam Valček: Vyšetrovateľ dal Bödörovi pokutu za to, že mlčal
  6. Karolína Farská: Dva rozdielne protesty za slobodu
  7. Adam Valček: Neexistujúca kancelária aj termín. Výpovede proti Výbohovi nesedia
  8. Pavol Koprda: Očkovacia lotéria: Čo môže priniesť a kde sú jej úskalia? Pohľad cez dáta, teóriu hier a hazardné hry
Skryť Zatvoriť reklamu