SME

Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo. (Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

SkryťVypnúť reklamu

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

SkryťVypnúť reklamu

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

SkryťVypnúť reklamu

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

SkryťVypnúť reklamu

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Sklamaní voliči Matovičovej vlády sa nevzdali a vybrali si (najmä) Ivana Korčoka.

Fico je silný len vtedy, keď ostatní mlčia.


Premiéra Roberta Fica (Smer) vítajú v Galante na výjazdovom rokovaní vlády v čase volebnej kampane k voľbe prezidenta

Pellegrini cez šéfa Aliancie láka Maďarov. Ten podrazil vlastnú stranu.


a 1 ďalší
Reálna tvar muža a jeho deformovaná tvár, tak ako ju videl pacient so vzácnou poruchou zrakového systému.

Viktor Sharrah si myslel, že sa zbláznil.


Štefan Harabin.

Za vyjadrením je Jureňa, Harabin ho okamžite zbavil funkcie.


Neprehliadnite tiež

Reálna tvar muža a jeho deformovaná tvár, tak ako ju videl pacient so vzácnou poruchou zrakového systému.

Viktor Sharrah si myslel, že sa zbláznil.


Ilustračná fotografia.

Vaše telo sa ochladzuje, nie zohrieva - a vy to necítite.


a 1 ďalší
Ilustračné foto.

Nález baktérie vedci označili za mimoriadne vzácny objav.


TASR

Týždenný podcast o novinkách z vedy.


a 3 ďalší

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  3. Prečo vymeniť plastové vchodové dvere za hliníkové?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  6. Do ZWIRN OFFICE sa sťahuje špičková zubná klinika 3SDent
  7. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur
  8. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár
  1. Za hranicami bytu: Ako si vybudovať dobré susedské vzťahy?
  2. Výlet 2 v 1: Jednou nohou na Slovensku, druhou v Rakúsku
  3. Ahoj, TABI! Kto je záhadný digitvor?
  4. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur
  5. Prečo vymeniť plastové vchodové dvere za hliníkové?
  6. Dobrovoľníci z MetLife vysadili nové stromy a kríky
  7. MISSia splnená. Projekt Kesselbauer ožíva spokojnými majiteľmi
  8. Wellness v prírode: máme tip, kde si na jar najlepšie oddýchnete
  1. Fellner otvorene: Manželka mi vyčítala, že zo mňa nič nemá 30 702
  2. Do utorka za vás uhradia polovicu exotickej dovolenky 16 528
  3. Deväť dobrých: Jarný literárny výber v denníkoch SME a Korzár 15 768
  4. Slováci minuli za 4 dni na dovolenky 6,4 milióna eur 10 724
  5. Patria medzi svetovú elitu. Slováci zariskovali a predbehli dobu 9 997
  6. Prečo vymeniť plastové vchodové dvere za hliníkové? 9 761
  7. McDonald's reštaurácia Košice Jazero ukončuje svoju prevádzku 8 887
  8. Všetky divy sveta v privátnom lietadle dnes so zľavou 12 225 eur 7 482
SkryťZatvoriť reklamu