Επιχείρηση Windigo. Αιχμάλωτοι 25.000 Unix servers παγκοσμίως λέει η ESET
Οι ερευνητές της ESET σε συνεργασία με το CERT-Bund, το Σουηδικό εθνικό φορέα Πληροφορικής, καθώς και με τη συμμετοχή και άλλων φορέων, ανακάλυψαν μία εκτεταμένη κακόβουλη εκστρατεία κυβερνοεγκλήματος, η οποία κατέλαβε τον έλεγχο σε περισσότερους από 25.000 Unix servers παγκοσμίως.
Η επίθεση, που ονομάστηκε από τους ειδικούς ασφάλειας "Επιχείρηση Windigo", είχε ως αποτέλεσμα την αποστολή εκατομμυρίων spam email από μολυσμένους servers. Η πολύπλοκη σύνθεση της, αποτελούμενη από εξελιγμένα στοιχεία malware, σχεδιάστηκε με στόχο να επιτίθεται σε servers, να μολύνει τους υπολογιστές που τους επισκέπτονται, και να υποκλέβει πληροφορίες. Μεταξύ των θυμάτων της "Επιχείρηση Windigo", συγκαταλέγονται οι cPanel και kernel.org.
Η ομάδα ερευνητών της ESET, η οποία ανακάλυψε το Windigo, προχώρησε σήμερα στην έκδοση μίας λεπτομερούς τεχνικής έκθεσης με τα ευρήματα της έρευνας και την ανάλυση του κακόβουλου λογισμικού. Η έκθεση περιλαμβάνει επίσης οδηγίες για να ανακαλύψουν οι χρήστες αν τα συστήματα τους έχουν μολυνθεί και πώς να απομακρύνουν τον κακόβουλο κωδικό.
ΕΠΙΧΕΙΡΗΣΗ WINDIGO: Συγκέντρωνε τις δυνάμεις της εδώ και τρία χρόνια
Παρότι έχουν εντοπίστει στοιχεία της εκστρατείας μόλυνσης Windigo, σε ένα μεγάλο βαθμό το ακριβές μέγεθος και η πολυπλοκότητά της δεν έχουν γίνει ακόμη γνωστά στην κοινότητα ειδικών ασφάλειας.
"Το Windigoσυγκέντρωνε δυνάμεις, χωρίς να έχει πέσει στην αντίληψη της κοινότητας των ειδικών ασφάλειας, για περισσότερα από δυόμιση χρόνια, έχοντας πλέον υπό τον έλεγχο του 10.000 servers" δήλωσε ο ερευνητής της ESET, Marc-Étienne Léveillé. "Καθημερινά, στέλνονται περισσότερα από 35 εκατομμύρια μηνύματα spamστους λογαριασμούς ανυποψίαστων χρηστών, φράζοντας τον φάκελο εισερχομένων και θέτοντας σε κίνδυνο τα υπολογιστικά συστήματα. Ακόμη χειρότερα, κάθε μέρα μισό εκατομμύριο υπολογιστές βρίσκονται σε κίνδυνο, καθώς επισκέπτονται websitesπου έχουν μολυνθεί από malwareπου έχει εγκαταστήσει η Επιχείρηση Windigo, ανακατευθύνοντάς τους σε κακόβουλα exploitkitsκαι διαφημίσεις".
Αξίζει να σημειωθεί ότι, παρόλο που οι μολυσμένοι από το Windigo ιστότοποι προσπαθούν να μολύνουν τους υπολογιστές χρηστών Windows που τους επισκέπτονται μέσω ενός exploit kit, οι χρήστες Mac λαμβάνουν διαφημίσεις για sites γνωριμιών και οι κάτοχοι iPhone ανακατευθύνονται σε διαδικτυακούς τόπους με περιεχόμενο για ενηλίκους.
Έκκληση προς τους Διαχειριστές για άμεση δράση
Πάνω από το 60% των websites παγκοσμίως χρησιμοποιούν servers Linux, και οι ερευνητές της ESET εφιστούν την προσοχή σε webmasters και διαχειριστές να ελεγξουν τα συστήματα τους για παραβίαση.
"Οι webmasters και τα τμήματα IT έχουν ήδη μεγάλο φόρτο και πολλές ευθύνες, και δεν θέλουμε να τους προσθέτουμε επιπλέον, αλλά αυτό είναι πραγματικά σημαντικό. Όλοι θέλουν να είναι καλοί διαδικτυακοί πολίτες, και τώρα είναι η ευκαιρία να παίξουν το ρόλο τους και να βοηθήσουν στην προστασία και των υπόλοιπων χρηστών του διαδικτύου" επισημαίνει ο Léveillé. "Το τελευταίο πράγμα που θα ήθελε ο οποιοσδήποτε είναι να είναι μέρος του προβλήματος, συνεισφέροντας στη διάδοση malwareκαι spam. Μερικά λεπτά μπορούν να κάνουν τη διαφορά, και να διασφαλίσουν ότι αποτελεί μέρος της λύσης".
Πώς καταλαβαίνουμε ότι ο Server έχει πέσει θύμα του Windigo
Οι ερευνητές της ESET, που έδωσαν την ονομασία Windigo από ένα μυθικό πλάσμα της φυλής Algonquian στην Αμερική, λόγω της κανιβαλιστικής του φύσης, συμβουλεύουν τους διαχειριστές συστημάτων Unix system και τους webmasters να τρέξουν την ακόλουθη εντολή για να διαπιστώσουν αν ο server τους έχει παραβιαστεί ή όχι:
Δείτε ακόμη...
- Μετά την Apple, τώρα και η Google ανακοίνωσε τον αριθμό των συνολικών Apps στο Google Play Store. 700.000 εφαρμογές είναι διαθέσιμες πλέον για Android συσκευές, αριθμός αυξημένος κατά 25.000 σε σχέση με ένα μήνα πριν.
- Θέλετε να τις εγκαταστήσετε όλες, δηλαδή και τις... 25.000 εφαρμογές που έχουν αναπτυχθεί ειδικά για το iPhone στο "καμάρι" σας; Θα σας κοστίσει περίπου $71.442,69 :-)
- Από την πρωτοπόρα γέννηση της ιδέας, το 2004, έως σήμερα, πάνω από 3 δισεκατομμύρια Add-ons έχουν μεταφορτωθεί στον browser της Mozilla, τον Firefox. Αυτή τη στιγμή υπάρχουν πάνω από 25.000 προγραμματιστές μόνο για τα Add-ons της Mozilla.
- Νέα γενιά λύσεων ασφαλείας από την ESET για χρήστες Mac
Είσοδος
Συζητήσεις
-
0 απαντήσεις
-
14 απαντήσεις, τελευταία πριν 9 έτη 40 εβδομάδες
-
2 απαντήσεις, τελευταία πριν 9 έτη 40 εβδομάδες
-
4 απαντήσεις, τελευταία πριν 9 έτη 41 εβδομάδες
-
3 απαντήσεις, τελευταία πριν 9 έτη 41 εβδομάδες
-
51 απαντήσεις, τελευταία πριν 9 έτη 41 εβδομάδες
-
2 απαντήσεις, τελευταία πριν 9 έτη 43 εβδομάδες
-
1 απάντηση, πριν 9 έτη 43 εβδομάδες
-
1 απάντηση, πριν 9 έτη 43 εβδομάδες
-
2 απαντήσεις, τελευταία πριν 9 έτη 43 εβδομάδες
Bits & Bytes
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες
-
πριν 10 έτη 15 εβδομάδες