U prodaji zloćudni softver za web poslužitelje

Prema tvrtki IntelCrawler na nekim internetskim forumima namijenjenim računalnim kriminalcima pojavio se novi tip zloćudne aplikacije koja funkcionira kao neka vrsta modula za Apache i Nginx web poslužitelje. Zloćudna aplikacija prozvana Effusion nudi se na prodaju na spomenutim forumima po cijeni od 2500 $.

Pomoću nje je u realnom vremenu moguće ubaciti zloćudni kod u web-stranice koje se nalaze na Apache ili Nginx web poslužiteljima. Pomoću ubačenog koda posjetitelji stranica se mogu preusmjeriti na neku drugu stranicu ili se može pokrenuti napad socijalnim socijalnim inženjeringom.

Effusion radi na svim verzijama Nginxa počevši od verzije 0.7 pa do stabilne verzije 1.4.4, a Apache radi na 32 i 64-bitnim verzijama Linux i FreeBSD operativnih sustava. Aplikacija ima mogućnost provjeriti da li ima administratorske ovlasti na napadnutom sustavu. Također, tu je sustav filtriranja kojim se određuje kada će se događati ubacivanje koda, može se napasti samo specifične web-stranice, specifične web preglednike, specifične IP adrese te raspone adresa.

Kako bi djelovanje aplikacije bilo prikriveno u stanju je izbrisati cijeli ubačeni kod, ukoliko sustav detektira sumnjive aktivnosti.

Effusion je jedna od prvih zloćudnih aplikacija koja napada Nginx web poslužitelje na kojima se nalaze web-stranice kao što su: Netflix, Hulu, Pinterest, WordPress.com, GitHub i SoundCloud.

Izvor: Bug.hr

BLOG COMMENTS POWERED BY DISQUS