Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.(Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Článok pokračuje pod video reklamou

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Nebuď buzerant, zmláť manželku (píše Michal Havran)

Vy to viete, vy muži z Tvrdošína, čo pochodujete a zneužívate vieru, aby ste ľudí vydesili.

KOMENTÁRE

Kto vlastne môže podpísať Istanbulský dohovor

Súlad dojednaných medzinárodných zmlúv s ústavou posudzuje Ústavný súd.

Neprehliadnite tiež

Neboli nekultúrni barbari. Neandertálci stvorili najstaršie jaskynné maľby

Z hľadiska dlhovekosti môžeme neandertálcov považovať za najúspešnejší ľudský druh.

TECH_FM

Objasnili záhadu starovekých smrtiacich brán do pekla

Vedci vysvetľujú dvojicu udalostí z našej minulosti.

Ako sa vyrábajú tabletky a čo majú spoločné so strojármi?

Účinná látka v tabletke má reagovať tak, aby jej uzdravujúci účinok na pacienta bol maximálny.

GMO kukurica je v skutočnosti dobrá, ukázali štúdie

Má viac úrody a menej toxických látok ako bežná plodina.

Existoval Yeti? Ľudia si ho zamenili s reálnym zvieraťom

Mýtické bytosti sa počas rokov stali pevnou súčasťou miestneho folklóru

Inzercia - Tlačové správy


  1. Ste si istí, že svoj smartfón využívate naplno?
  2. Ak Vás nikdy nič nebolelo, nestrácajte čas čítaním tohto článku!
  3. Chceme, aby mali naši zákazníci z nakupovania zážitok
  4. Cestovateľské tipy, kde stráviť Veľkú noc
  5. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  6. Talent - vzdelanie - úspech
  7. Elektro-horúčka v podaní Volkswagenu
  8. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  9. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  10. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  1. Zastrašovanie od majiteľov hotela Danube nehoráznosťou!
  2. Naše finančné družstvo - postoj člena vyjadrený básňou
  3. Cestovateľské tipy, kde stráviť Veľkú noc
  4. Chceme, aby mali naši zákazníci z nakupovania zážitok
  5. Online predplatné na mesiac zadarmo v novej iOS aplikácii SME.sk
  6. Depresia. Kedy ju treba liečiť?
  7. Bratislavčania môžu žiadať príspevok na polopodzemné kontajnery
  8. Mototechna predala za päť rokov už 40 tisíc áut
  9. HubHub spája sily s Neulogy
  10. Na SPU v Nitre vznikla Konfuciova trieda
  1. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s? 21 829
  2. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 19 446
  3. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 9 421
  4. Ste si istí, že svoj smartfón využívate naplno? 7 847
  5. Máte hypotéku a chcete lepšie spávať? 6 178
  6. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 5 616
  7. Cestovateľské tipy, kde stráviť Veľkú noc 5 215
  8. Nepýtajte od lekára antibiotiká pri chrípke či nádche 4 960
  9. Elektro-horúčka v podaní Volkswagenu 4 441
  10. Nové komorné bývanie v Karlovke? Karlove 3 131