SME
Streda, 28. október, 2020 | Meniny má DobromilaKrížovkyKrížovky

Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo. (Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Skryť Vypnúť reklamu

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

Skryť Vypnúť reklamu

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Skryť Vypnúť reklamu

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Skryť Vypnúť reklamu

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Testovanie nielen môže bolieť, ale možno sa pri čakaní naň nakaziť. Ilustračná fotografia.
Dobré ráno

Dobré ráno: Monika Jankovská sa chce dohodnúť s políciou

Štátna tajomníčka zrejme chce spolupracovať.

Podcast Dobré Ráno.
Stĺpček Zuzany Kepplovej

Vždy sa dá počítať s vypätím všetkých síl

Krajčí počas testovania videl "silného ducha slovenského národa".

Minister obrany Jaroslav Naď (OĽaNO) počas návštevy odberného miesta. v obci Nižná v okrese Tvrdošín.
Minister obrany Jaroslav Naď.

Neprehliadnite tiež

Kozmická loď nesúca robotické vozidlo je na polceste k Marsu

Vesmírna loď už od svojho štartu prekonala vzdialenosť 235,4 milióna kilometrov.

Z Mysu Canaveral v americkom štáte Florida odštartovalo vo štvrtok 30. júla 2020 k planéte Mars robotické vozidlo Perseverance.
Stroj Turek, ktorý vydávali za šahový automat, v skutočnosti sa v jeho vnútri skrýval človek, ktorý Turka riadil

Recenzia: Serious Sam 4 vás vráti 20 rokov do minulosti

Hra, ktorá k úspechu nepotrebuje skvelý príbeh.

Južný pól Mesiaca. V tejto oblasti má v roku 2024 pristáť misia Artemis III.

Inzercia - Tlačové správy

  1. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  2. Pôžička bez úrokov a poplatkov? Áno, existuje
  3. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  4. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  5. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  6. Nenechajme jeden druhého bez pomoci a kontaktu
  7. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  8. Pomáhajte čítaním
  9. Developer roka YIT Slovakia je na Slovensku už desať rokov
  10. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  1. Pohoda v domácnosti sa odvíja od jednej veci. Neuveríte, od akej
  2. Nenechajme jeden druhého bez pomoci a kontaktu
  3. Neodkladajte pre koronavírus vyšetrenie svojich očí
  4. BILLA podáva v kritickom období pomocnú ruku ľuďom z kultúry
  5. Vynovená predajňa v Smrdákoch
  6. Pôžička bez úrokov a poplatkov? Áno, existuje
  7. Tlačová konferencia iniciatívy Stop hazardu so zdravím
  8. Pandémia spomaľuje inovácie. Spoločnosti šetria
  9. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo
  10. Developer roka YIT Slovakia je na Slovensku už desať rokov
  1. Novodobý slovenský Baťa. Zamestnancom stavia domy 32 125
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 23 358
  3. Ako začínali šéfovia digitálnych firiem? Vplyv malo už detstvo 20 595
  4. O levočský „nanozázrak“ sa zaujíma európsky trh 16 966
  5. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 13 782
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 657
  7. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 10 846
  8. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 754
  9. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 619
  10. Kam sa vybrať za jesennými výhľadmi? 8 951