Saugumo sprendimų kūrėja ESET atskleidė plataus masto kibernetinių operacijų tinklą, kuris nuo 2011 m. veikė atakuodamas „Linux" ir „Unix" serverius. „Windigo" vadinamas tinklas per užkrėstus serverius pasisavindavo SSH protokolo slaptažodžius, viliodavo internautus į kenkėjiško turinio svetaines ir siuntinėjo didelius kiekius brukalų (angl. spam).
Per pustrečių metų „Windigo" užkrėtė 25 tūkst. „Linux" ir „Unix" pagrindu veikiančių serverių. Iš jų per dieną išsiųsdavo 35 mln. brukalų. Saugumo ekspertų vertinimu, 10 tūkst. serverių šiuo metu vis dar yra įtraukti į „Windigo" tinklą.
„Windigo" veikia kaip gerai apgalvota infrastruktūra. Pasinaudojusi kenkėjiškomis programomis, ji užkrečia serverius ir vykdo įvairaus masto atakas. Per šiuos kelerius metus į „Windigo" tinklą pakliuvusiųjų skaičius yra labai didelis. Vien 35 mln. brukalų per dieną reiškia, kad juos atverdavo bent pusė milijono vartotojų, kuriems iškildavo reali grėsmė užkrėsti kompiuterius kenkėjiška programa", - sako ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic" vadovas Tomas Parnarauskas.
Jo teigimu, potencialių aukų skaičius dar išauga įvertinus, kad kiekvienas užkrėstas serveris suteikia prieigą prie įvairių sistemų, duomenų saugyklų, kompiuterio darbo procesų. „Be to, žinant, kad daugiau nei 60 proc. pasaulio interneto svetainių veikia „Linux" serverių pagrindu, galima tik numanyti, kad bendras potencialių aukų skaičius per šiuos kelerius metus buvo milžiniškas", - sako T. Parnarauskas.
Skaičiuojama, kad šiuo metu į „Windigo" tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį. Kiekvieną dieną tokiu būdu potencialiomis kibernetinių sukčių aukomis tampa apie pusę milijono lankytojų.
„Windigo" atakų aukomis yra tapusios pasaulinio masto organizacijos, tokios kaip „cPanel" ir „Kernel.org". ESET tyrėjų teigimu, per vieną savaitgalį nustatyta daugiau nei 1,1 mln. skirtingų IP adresų, kurie vienu ar kitu būdu pakliuvo į „Windigo" tinklą.
Nuo 2011 m. „Windigo" veikė pasitelkus įvairias kenkėjiškas programas. Iš jų pagrindinės trys: serverių kontrolei ir kredencialų vagystei sukurta „Linux/Ebury", svetainių srautą į kenkėjišką turinį nukreipianti „Linux/Cdorked" ir brukalams siųsti naudojama „Perl/Calfbot".
Pasitelkęs papildomas kenkėjiškas programas, „Windigo" atakuoja įvairias operacines sistemas - „Linux", „FreeBSD", „OpenBSD", „Apple OS X", netgi „Microsoft Windows". Taikomasi ir į išmaniųjų telefonų vartotojus - aptikta, kad į kenkėjišką turinį nukreipiami „iPhone" telefonų savininkai.
Plataus masto kibernetinių atakų tinklą ESET atskleidė bendradarbiaudama su „CERT-Bund", Europos branduolinių mokslinių tyrimų organizacija (CERN) ir daugeliu kitų.
Taip pat skaitykite
Rašyti komentarą