Në një postim në blog duke promovuar aftësitë e platformës së saj komerciale të sigurisë – Microsoft Defender ATP – Microsoft tha që në baza ditore ekipi i sigurisë së kompanisë zbulon dhe gjurmon mesatarisht rreth 77,000 web shells në internet, të përhapura në 46,000 serverë të infektuar.

Por ndërsa postimi në blogun Microsoft vazhdon të promovojë aftësitë e njohura nga industria të Defender ATP, zbulimi i materialit të fundit të marketingut të Microsoft është 77,000 dhe 46,000 nga statistikat ditore.

Këta dy numra janë tronditës për sa i përket madhësisë, dhe veçanërisht shifra 77,000, e cila është shumë më e madhe se çdo raport i mëparshëm në lidhje me mbizotërimin e web shells

Për shembull, në fillim të këtij muaji Sucuri i GoDaddy raportoi për pastrimin e rreth 3,600 shells në internet nga faqet e internetit të hakuar gjatë gjithë vitit të kaluar, në vitin 2019, një numër i xhiruar nga llogaritja e përditshme e zbulimit të Microsoft.

Numrat e Microsoft nxjerrin në pah prevalencën e këtyre mjeteve në arsenalin e sotëm të hakerave – ku shells në internet konsiderohen si domosdoshmëri për çdo aktor kërcënimi, nga grupe të pakta hacktiviste që mbrojnë faqet e internetit deri tek grupet e spiunazhit të sponsorizuara nga shteti.

Shells në internet janë thelbësore për shkak të funksioneve të tyre.  Për lexuesit jo-teknikë te AlbanianCyber.al që nuk e kanë hasur termin deri më sot, një “web shells” i referohet një programi ose skripti me qëllim të keq që është i instaluar në një server të hackuar.

Ato ofrojnë një ndërfaqe vizuale që hakerat mund të përdorin për të bashkëvepruar me serverin e hackuar dhe sistemin e tij të skedarëve.  Shumica e shells përmbajnë funksione themelore për të riemëruar, kopjuar, lëvizur, dhe madje edhe për të modifikuar ose ngarkuar skedarë të rinj në një server.  Ato gjithashtu mund të përdoren për të ndryshuar lejet e skedarëve dhe drejtorive, ose për të arkivuar dhe shkarkuar (vjedhur) të dhënat nga serveri.

Hakerët zakonisht instalojnë web shells duke shfrytëzuar dobësitë në serverët që përballen me internet ose aplikacionet në internet (të tilla si CMS, temat CMS, CRM, intranet, etj.).

Web Shells mund të shkruhen në çdo gjuhë programimiKjo lejon që hakerat të fshehin shells në internet brenda kodit të çdo uebsajti nën emrat e përgjithshëm (si indeksi.asp ose uploader.php), gjë që e bën zbulimin nga një operator njerëzor pothuajse të pamundur pa ndihmën e një firewall në internet ose skanuesit të malware.

Shelli më i njohur në internet është një mjet i quajtur China Chopper.  E parë e parë në vitin 2012, ky webshell i vogël, por e mbushur me karakteristika, është puna e hakerave kinezë.  U lëshua në një forum kinez të hakerave, nga ku u miratua në mënyrë universale nga pothuajse çdo hacker në të gjithë globin.

Në postimin e saj të ditës së djeshme, Microsoft paralajmëroi administratorët e sistemit që të marrin seriozisht shells në internet.  Bazuar në hetimet e tyre të kaluara, Microsoft thotë se hakerat shpesh përdorën shells në internet për të ngarkuar mjete të tjera hakerimi në sistemet e një viktimë, mjete që u përdorën më vonë për operacione zbulimi  nëpër rrjetin e brendshëm të një viktimë, duke bërë hak të thjeshtë të serverëve në internet në incidente shumë më të mëdha të sigurisë  .

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu