2500 dollárba kerül a webszervereket fertőző trójai

Az internetes feketepiacon egy olyan kártékony program értékesítése kezdődött meg, amely webszervereken való károkozásokra specializálódott.
 

Az amerikai IntelCrawler biztonsági cég szakemberei arra hívták fel a figyelmet, hogy egy meglehetősen veszélyes kártékony program jelent meg a kiberbűnözők által látogatott fórumokon. Az Effusion nevű szerzemény legfontosabb jellemzője, hogy az Apache és az Nginx alapú webszervereken képes ellátni a feladatát. Amikor rákerül egy ilyen kiszolgálóra, akkor folyamatosan figyelemmel kíséri a webes adatforgalmat, és meghatározott esetekben manipulálja azt. A támadók távolról, konfigurációs állományok segítségével vezérelhetik a működését, így például különféle – leginkább user-agent alapú – szűrők segítségével behatárolhatják a célpontok körét. Az Effusion lehetőséget ad HTML és JavaScript kódok beszúrására a kiszemelt weboldalak esetében, de akár PHP-kódok injektálására is képes.

Az Effusion jelenlegi variánsa az Nginx 0.7-1.4.4 verzióival, valamint az Apache különböző kiadásaival kompatibilis 32 és 64 bites Linux és FreeBSD operációs rendszerek alatt. A károkozó tulajdonképpen egy modulként települ fel, és ha valamilyen ok folytán még root jogosultsághoz is jut, akkor további tevékenységeket tud elvégezni. Ezek leginkább a saját folyamatainak leplezését szolgálják.

Az IntelCrawler vizsgálatai arra derítettek fényt, hogy az Effusion jelenlegi kiadásáért a terjesztői 2.500 dollárt kérnek a feketepiacon. A biztonsági szakemberek szerint a meglehetősen magas ár arra utal, hogy a károkozó mögött álló csoport nem a nagy mennyiségű értékesítést tűzte ki célul. Inkább magasabb árat választottak, és vélhetőleg a szerzeményükhöz folyamatos támogatást kívánnak biztosítani, akár egyedi fejlesztési igények kielégítésével is.

Apache és Nginx kompatibilis kártékony programok, modulok egyre gyakrabban kerülnek napvilágra. Már tavaly is több esetben hívták fel a figyelmet a biztonsági cégek erre a jelenségre, de úgy fest, hogy a helyzet idén sem fog változni. Az pedig, hogy egy modul Apache és Nginx kompatibilis is, meglehetősen komoly ütőkártyát jelent a kiberbűnözők kezében, már csak azért is, mert ezzel a három leggyakoribb webszerver típust le tudják fedni. (A Netcraft legutóbbi felmérése szerint a három vezető webszerver alkalmazás sorrendben a következő: Apache, Microsoft IIS és Nginx.)
 
  1. 4

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  2. 4

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  3. 3

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  4. 3

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  5. 4

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  6. 3

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  7. 4

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  8. 3

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

  9. 4

    Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.

  10. 3

    A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség