Especialistas em segurança descobrem keylogger na página principal do Microsoft Trade Server
Os leitores ajudam a oferecer suporte ao Home windows Report. Podemos receber uma comissão se você comprar através de nossos hyperlinks.
Leia nossa página de divulgação para descobrir como você pode ajudar o Home windows Report a sustentar a equipe editorial Leia mais
Keyloggers são bastante perigosos, pois podem rastrear tudo o que você digita e são usados para roubar suas informações de login e outros dados confidenciais.
Recentemente, um novo keylogger foi descoberto na página principal dos servidores Microsoft Trade, então aqui está o que você deve saber.
O novo keylogger coloca muitas empresas e governos em risco
Conforme relata o Cyber Safety Information, o Knowledgeable Safety Heart da Constructive Applied sciences encontrou um keylogger oculto na página principal dos servidores Microsoft Trade.
Este é um grande problema de segurança que pode afetar várias empresas e governos em todo o mundo. A equipe PT ESC descobriu o keylogger enquanto investigava um Trade Server comprometido.
O código foi encontrado na função clkLgn() e armazena nomes de usuário e senhas em um arquivo que pode ser acessado por um caminho específico.
Isto foi conseguido explorando a vulnerabilidade ProxyShell em servidores Trade. Isso permitiu que os hackers colocassem um keylogger na página principal e o usassem para coletar credenciais de login.
Para fazer isso, os hackers alteraram o arquivo logon.aspx para processar dados e armazená-los em um arquivo acessível remotamente.
Mais de 30 vítimas foram afetadas, incluindo agências governamentais, instituições educacionais, corporações e empresas de TI.
Quanto aos países afetados, a Rússia, bem como vários países de África e do Médio Oriente foram afetados por este keylogger.
A PT ESC notificou as organizações afetadas e as aconselha a verificar o código malicioso na página principal e corrigir todas as vulnerabilidades.
Além disso, os administradores são aconselhados a monitorar os logs com atenção em busca de atividades incomuns e a aumentar a segurança usando a autenticação multifator.
Isso não é tudo, já que foi relatado que hackers usaram o botnet Phorpiex para espalhar o ransomware LockBit Black. Alguns hackers também usam o Fast Help para roubar seus dados, então você pode querer removê-lo se não estiver usando.
Milão Stanojevic
Milan é um entusiasta da tecnologia desde a infância, e isso o levou a se interessar por todas as tecnologias relacionadas ao PC. Ele é um entusiasta de PC e passa a maior parte do tempo aprendendo sobre computadores e tecnologia. Antes de ingressar no WindowsReport, ele trabalhou como desenvolvedor net front-end. Agora, ele é um dos especialistas em solução de problemas da nossa equipe mundial, especializado em erros do Home windows e problemas de software program.
