Neue BadIIS-Malware entführt IIS-Server und leitet Nutzer auf illegale Seiten um

Eine gefährliche Malware namens BadIIS zielt aktiv auf Internet Information Services (IIS)-Webserver ab, nimmt diese heimlich in Besitz und leitet unbemerkte Besucher auf illegale Glücksspielportale, Plattformen für erwa Eine gefährliche Malware namens BadIIS zielt aktiv auf Internet Information Services (IIS)-Webserver ab, nimmt diese heimlich in Besitz und leitet unbemerkte Besucher auf illegale Glücksspielportale, Plattformen für erwachsenenhaltigen Inhalt sowie andere illegale Ziele um.

Die Angriffe laufen seit Jahren in der Region Asien-Pazifik und darüber hinaus und gefährden Tausende legitimer Websites sowie deren Nutzer erheblich. BadIIS funktioniert, indem es einen bösartigen Modul in die IIS-Serversoftware einpflanzt, der im Hintergrund still läuft.

Sobald installiert, greift es den Webverkehr des kompromittierten Servers ab und leitet Besucher stumm um, ohne dass diese davon wissen. Der Server erscheint ßen weiterhin normal, was die Erkennung für Administratoren und Sicherheitsteams erheblich erschwert. Forscher spezifische BadIIS-Variante, die sich durch eingebettete „demo.pdb"-Strings auszeichnet.

Diese Strings zeigten, dass die Malware als Commodity-Tool fungiert, das wahrscheinlich ätsgruppen verkauft oder geteilt wird. Laut einem Bericht, der an