Microsoft relata que Shells maliciosos da web dobraram em 2020

A equipe de segurança de detecção e resposta da Microsoft relatou um aumento dramático nas detecções de shell da web mal-intencionado ao longo de 2020. Esse aumento mostra uma tendência contínua que se tornou mais significativa nos últimos meses.

O número médio mensal de instâncias de shell da web mal-intencionadas detectadas pela equipe de segurança da Microsoft ao longo dos meses entre agosto de 2020 e janeiro de 2021 aumentou de 77.000 para 140.000 ano após ano.

A equipe de pesquisa explica esse aumento com a grande flexibilidade e utilidade que os shells da web oferecem aos agentes mal-intencionados. Os shells da web maliciosos são codificados usando linguagens de programação da web padrão, como ASP, JSP e JS, e são muito fáceis de ocultar no código normal.

Eles geralmente são difíceis de encontrar sem um operador humano percorrendo a massa do código do servidor e permitem que agentes mal-intencionados executem códigos e comandos remotamente no servidor comprometido.

Os shells da Web costumam usar vulnerabilidades conhecidas e corrigidas e se infiltrar em servidores que ainda não foram corrigidos.

A Microsoft também destacou o perigo de shells da web serem usados como mecanismos para garantir a persistência maliciosa em uma rede.

Uma vez implantado e não detectado, um shell da web pode servir como uma porta dos fundos que agentes mal-intencionados podem usar para implantar outras ferramentas maliciosas na rede e extrair informações confidenciais dos sistemas comprometidos. Não é incomum que um shell da web seja usado como o ponto focal de um ataque em grande escala em uma rede comprometida.

A rápida implantação de novos servidores para compensar a crescente demanda por funcionalidade e armazenamento em nuvem também está dando aos agentes mal-intencionados muitos novos alvos para ataques.

O aumento em shells da web maliciosos detectados também foi atribuído em parte ao aumento de novas instâncias de servidor que vieram com a pandemia global de Covid em 2020.

Por Zaib
February 15, 2021
Computer Security
Portuguese
February 15, 2021
Computer Security

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

11 days atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.