Microsoft mengatakan jumlah web shells berbahaya yang dipasang di server web hampir dua kali lipat sejak penghitungan terakhirnya, tahun lalu pada Agustus 2020.
Dalam sebuah posting blog kemarin, perusahaan Redmond mengatakan telah mendeteksi sekitar 140.000 web shell per bulan antara Agustus 2020 dan Januari 2021, naik dari rata-rata 77.000 yang dilaporkan tahun lalu.
Jumlahnya meningkat sebagai akibat dari pergeseran cara peretas melihat web shells. Setelah dianggap sebagai alat untuk skrip kiddies yang merusak situs web dan alat masuk dari operator botnet DDoS, web shells sekarang menjadi bagian dari gudang geng ransomware dan peretas negara-bangsa dan merupakan alat penting yang digunakan dalam intrusi kompleks.
Dua alasan mengapa mereka menjadi begitu populer adalah keserbagunaan dan akses yang mereka berikan ke server yang diretas.
Web shells, yang tidak lebih dari skrip sederhana, dapat ditulis di hampir semua bahasa pemrograman yang berjalan di server web — seperti PHP, ASP, JSP, atau JS — dan semacamnya, dapat dengan mudah disembunyikan di dalam kode sumber situs web. Hal ini membuat pendeteksian mereka menjadi operasi yang sulit, yang sering kali melibatkan analisis manual dari operator manusia.
Selain itu, web shells memberi peretas cara sederhana untuk menjalankan perintah pada server yang diretas melalui antarmuka grafis atau baris perintah, memberikan penyerang cara sederhana untuk meningkatkan serangan.
selengkapnya : ZDNET
