Злоумышленники использовали уязвимость в ColdFusion для заражения серверов под управлением Microsoft IIS
Распространяемый хакерами зловред работает в качестве модуля IIS и способен перехватывать информацию из web-форм.
Вирусописатели активно эксплуатируют уязвимость в Adobe ColdFusion для установки вредоносного приложения, маскирующегося под модуль к Microsoft Internet Information Services (IIS). Вредоносное ПО, при этом, предназначено для хищения вводимой в web-формы информации. Об этом ранее сообщал SecurityLab.ru.
По данным исследователей из Trustwave, им удалось зафиксировать целый ряд IIS web-серверов, инфицированных вредонсоным модулем. Данная угроза представляет собой DLL файл, способный атаковать как 32-разрядные, так и 64-разрядные версии IIS6 и IIS7+.
После установки зловред производит мониторинг POST запросов и сохраняет полученную информацию в отдельном файле. Для передачи собранных данных хакерам вредоносный модуль использует ряд специальных URL.
Отметим, что в настоящий момент разработчики Adobe уже выпустили исправление безопасности для эксплуатируемой злоумышленниками уязвимости.
Ознакомиться с отчетом Trustwave можно здесь .
Цифровые следы - ваша слабость, и хакеры это знают.