Microsoft relata que Shells maliciosos da web dobraram em 2020

A equipe de segurança de detecção e resposta da Microsoft relatou um aumento dramático nas detecções de shell da web mal-intencionado ao longo de 2020. Esse aumento mostra uma tendência contínua que se tornou mais significativa nos últimos meses.
O número médio mensal de instâncias de shell da web mal-intencionadas detectadas pela equipe de segurança da Microsoft ao longo dos meses entre agosto de 2020 e janeiro de 2021 aumentou de 77.000 para 140.000 ano após ano.
A equipe de pesquisa explica esse aumento com a grande flexibilidade e utilidade que os shells da web oferecem aos agentes mal-intencionados. Os shells da web maliciosos são codificados usando linguagens de programação da web padrão, como ASP, JSP e JS, e são muito fáceis de ocultar no código normal.
Eles geralmente são difíceis de encontrar sem um operador humano percorrendo a massa do código do servidor e permitem que agentes mal-intencionados executem códigos e comandos remotamente no servidor comprometido.
Os shells da Web costumam usar vulnerabilidades conhecidas e corrigidas e se infiltrar em servidores que ainda não foram corrigidos.
A Microsoft também destacou o perigo de shells da web serem usados como mecanismos para garantir a persistência maliciosa em uma rede.
Uma vez implantado e não detectado, um shell da web pode servir como uma porta dos fundos que agentes mal-intencionados podem usar para implantar outras ferramentas maliciosas na rede e extrair informações confidenciais dos sistemas comprometidos. Não é incomum que um shell da web seja usado como o ponto focal de um ataque em grande escala em uma rede comprometida.
A rápida implantação de novos servidores para compensar a crescente demanda por funcionalidade e armazenamento em nuvem também está dando aos agentes mal-intencionados muitos novos alvos para ataques.
O aumento em shells da web maliciosos detectados também foi atribuído em parte ao aumento de novas instâncias de servidor que vieram com a pandemia global de Covid em 2020.