btbilgi

Internet Information Services (IIS), Microsoft’un geliştirdiği bir genel web sunucusu yazılımı. Windows NT ailesiyle kullanım için oluşturulmuş ve modüler bu yazılım HTTP, HTTPS, FTP ve SMTP gibi çeşitli web standartlarını ve formatlarını desteklemekte. IIS’in görevi internet kullanıcılarına dosya ve sayfa yollamak, ayrıca log aktivitelerini takip edip tutmak olarak özetlenebilir.

Şimdi bu web sunucuları daha önce tespit edilmemiş bir dizi yeni kötü niyetli yazılım ailesinin saldırısı altında. ESET araştırmacılarının keşfettiği 10 zararlı yazılım ailesi, IIS sunucuları için kullanılan uzantılardan oluşmakta. Yazılımların hükümetlerin e-posta kutularını ve e-ticaret kanalında kredi kartı işlemlerini hedef aldığı saptanmış. Ayrıca sunuculara bulaştıklarında diğer kötü niyetli yazılımların dağıtımına da katkıda bulunuyorlar.

Güvenlik uzmanları saptanan zararlı yazılım ailelerinden IIStealer, IISpy ve IISerpent’i ayrıntılı  biçimde incelemiş. Bu yazılımlar siber suç, siber casusluk ve arama motoru optimizasyonu dolandırıcılığında kullanılan çeşitli tehditleri barındırmakta. Tehditlerin asıl amacı, ihlal edilen web sunucusuna gelen HTTP taleplerini ele geçirmek ve bu taleplere (bazılarına) sunucunun verdiği yanıtı etkilemek.

Yayımlanan raporda kötü niyetli yazılımların beş ana çalışma şekli ortaya çıkartılmış:

  • Oluşturulan arka kapılar sayesinde, saldırganlar web sunucularını uzaktan kontrol edebilmekteler.
  • IIS infostealer’lar sayesinde, saldırganlar ele geçirdikleri sunucu ile ziyaretçileri arasındaki trafiği engelleyebiliyor, kimlik ve ödeme bilgilerini çalabiliyor.
  • Enjektör araçları kötü niyetli içeriği yaymak üzere sitenin ziyaretçilerine gönderilen HTTP yanıtlarını değiştiriyor.
  • Proxy’ler ele geçirilen sunucuyu başka zararlı yazılım ailelerini yönetmek için bir komuta kontrol sunucusu haline dönüştürebilmekte.
  • SEO için IIS zararlısı, SERP algoritmalarını manipüle etmek için arama motorlarına gönderilen içeriği değiştiriyor ve saldırganların istedikleri sitelerin arama sonuçlarında üstte görüntülenmelerini sağlıyor.

ESET araştırmacısı Zuzana Hromcová konuyla ilgili şu bilgileri vermiş: “IIS sunucularında güvenlik yazılımlarının kullanımı halen çok az olduğundan, saldırganlar uzun süre fark edilmeden çalışmaya devam edebiliyor. Ziyaretçilerinin doğrulama ve ödeme bilgileri dahil olmak üzere verilerini korumak isteyen tüm internet portalları tarafından bu durum dikkate alınmalıdır. Ayrıca web üzerinden Outlook kullanan kuruluşlar, OWA IIS’e bağlı olduğundan ve casusluk için önemli bir hedef olabileceğinden bu konuda daha dikkatli olmalıdır.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.