Παραβίαση χιλιάδων Linux και Unix Servers

Επιχείρηση Windigo: Παραβίαση χιλιάδων Linux και Unix Servers για την διάδοση malware και spam

Πηγή:SecNews.gr
operation windigo unix servers hacked Επιχείρηση Windigo: Παραβίαση χιλιάδων Linux και Unix Servers για την διάδοση malware και spam
Hackers έχουν παραβιάσει χιλιάδες Linux και Unix servers και τους χρησιμοποιούν για την κλοπή πιστοποιήσεων SSH, στέλνοντας εκατομμύρια μυνήματα spam και μολύνοντας τους επισκέπτες με κακόβουλο λογισμικό.

Η εκστρατεία η οποία έχει ονομαστεί Επιχείρηση Windigo, αποκαλύφθηκε από τους ερευνητές ασφάλειας της ESET.

Σύμφωνα με την έκθεση, η επιχείρηση είναι σε εξέλιξη από το 2011 και έχουν παραβιαστεί πάνω από 25.000 servers τα τελευταία δύο χρόνια.

Ακόμη και μερικοί από τους διακομιστές δημοφιλών προφίλ, συμπεριλαμβανομένων των Cpanel και Kernel.org, είχαν επηρεαστεί από αυτή την καμπάνια.

Εκατομμύρια χρήστες νόμιμων ιστοσελίδων που φιλοξενούνται στους εκτεθειμένους servers έχουν μολυνθεί με κακόβουλο λογισμικό μέσω exploit kits και 35 εκατομμυρίων μηνυμάτων spam που αποστέλλονται καθημερινά από τις διακομιστές που έχουν παραβιαστεί.

Τρία βασικά στοιχεία αυτής της επιχείρησης είναι:

Linux / Ebury – ένα OpenSSH backdoor που χρησιμοποιείται για την διατήρηση του ελέγχου των servers και την κλοπή διαπιστευτηρίων
Linux / Cdorked – ένα HTTP backdoor που χρησιμοποιείται για την ανακατεύθυνση της διαδικτυακής κυκλοφορίας
Perl/Calfbot – ένα Perl script που χρησιμοποιείται για την αποστολή spam