Trustwave зафиксировала атаки на серверы Microsoft IIS

Trustwave зафиксировала атаки на серверы Microsoft IIS

Злоумышленники скомпрометировали ряд web-серверов и перехватывали все HTTP POST запросы с помощью динамической библиотеки.

Исследователи компании Trustwave обнаружили достаточно интересный модуль к Microsoft IIS, предназначенный для хищения информации о кредитных картах пользователей интернет-магазинов. Об этом исследователи сообщили в блоге компании.

Согласно полученным в ходе расследования инцидента данным, злоумышленники сумели внедрить модуль в IIS, который мониторит все HTTP POST запросы к серверу и может извлекать из них данные кредитных карт, или любую другую информацию, и передавать ее злоумышленникам.

На сегодняшний день, это вредоносное ПО обнаруживается лишь половиной антивирусных решений, согласно проверке VirusTotal.

Вредоносное расширение умеет работать на различных версиях IIS6 и IIS7, и, согласно исследователям, написано довольно профессионально.

В настоящий момент данных о массовой компрометации серверов под управлением IIS нет, однако наличие такого модуля представляет собой достаточно большую угрозу.

Исследователи не сообщают, как именно вредоносное ПО попало на скомпрометированные серверы. Возможно, злоумышленники воспользовались какой-либо уязвимостью или же использовали методы социальной инженерии.

SecurityLab рекомендует своим читателям всегда вовремя устанавливать исправления безопасности и очень аккуратно относиться к продуктам сторонних производителей.

С подробным исследованием компании можно ознакомиться здесь .

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!