A Microsoft 2020-ban megduplázódott a rosszindulatú webhéjakról

A Microsoft Detection and Response biztonsági csapata a rosszindulatú webes shell-észlelések drámai növekedéséről számolt be 2020 folyamán. Ez a hullám folyamatos tendenciát mutat, amely az elmúlt hónapokban egyre jelentősebbé vált.

A Microsoft biztonsági csapata által a 2020 augusztusa és 2021 januárja közötti hónapokban észlelt rosszindulatú webes shell-példányok havi átlagos száma évről évre 77 000-ről 140 000-re emelkedett.

A kutatócsoport ezt a növekedést azzal a nagy rugalmassággal és hasznossággal magyarázza, amelyet a webhéjak kártékony szereplőknek kínálnak. A rosszindulatú webes kagylókat szabványos webprogramozási nyelvek, például ASP, JSP és JS segítségével kódolják, és nagyon egyszerűen elrejthetők normál kódban.

Általában nehéz megtalálni őket anélkül, hogy egy emberi operátor átmenné a szerverkód tömegét, és lehetővé teszik a rossz szereplők számára a kód és a parancsok távoli végrehajtását a sérült kiszolgálón.

A webhéjak gyakran használnak ismert és rögzített biztonsági réseket, és olyan szerverekre lopakodnak, amelyeket még nem javítottak be.

A Microsoft felvázolta annak veszélyét is, hogy a webes kagylókat mechanizmusként használják a rosszindulatú fennmaradás biztosítására a hálózaton.

Telepítés és észlelés nélkül a webhéj hátsó ajtóként szolgálhat, amelyet a rossz szereplők felhasználhatnak további rosszindulatú eszközök telepítésére a hálózatra és az érzékeny információk kitermelésére a sérült rendszerekből. Nem ritka, hogy egy webes héjat használnak a veszélyeztetett hálózat elleni nagyszabású támadás fókuszpontjaként.

Az új szerverek gyors telepítése a felhőalapú funkcionalitás és a tárolás iránti megnövekedett igény pótlására a rosszindulatú szereplők számára is sok új támadási célt ad.

Az észlelt rosszindulatú webhéjak növekedését részben a 2020-as globális Covid-járvánnyal járó új szerverpéldányok növekedésének is tulajdonították.