SME
Sobota, 19. október, 2019 | Meniny má Kristián

Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.(Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Článok pokračuje pod video reklamou

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

Boris Johnson zažil v parlamente ďalšiu prehru.

Ako o Gorile klamal Dobroslav Trnka

Mal nahrávku a tvrdil, že neexistuje.

Dobroslav Trnka
Autorská strana Ondreja Podstupku

Pre televíziu a technológie sa začína zlatá doba temna

Hranice medzi tvorcom obsahu a technologickou firmou sa stierajú.

Tim Cook potichu premenil Apple z technologickej firmy na poskytovateľa digitálnych služieb.

Minúta po minúte: Johnson požiada Úniu o odklad brexitu

Britský premiér po prehratom hlasovaní odmietal poslal list Únii.

Britský premiér Boris Johnson v parlamente.

Neprehliadnite tiež

Kosti bojovníkov, ktorí padli v bitke pri rieke Tollense pred približne 3300 rokmi. V Európe predstavuje vôbec prvý dôkaz o prehistorickom bojisku.
Ostrov Bogoslof odfotený 10. januára 2017.
V Luxore našli 30 starovekých rakví.
Pozostatky veľryby, na ktorých si pochutnávajú hlbokomorské živočíchy.

Inzercia - Tlačové správy

  1. Karibik: Dokonalý oddych v špičkových hoteloch
  2. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  3. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  4. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  5. Lidl je odteraz všade! Vitajte v Lidl e-shope
  6. Nestarnú, ale dozrievajú
  7. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie
  8. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  9. Rýchlejšie doma. Už čoskoro.
  10. Zanzibar: Čo treba vidieť v africkom raji
  1. Firma BONATO oddlžila svojich klientov v sume 100 000 000 Eur
  2. Ako manažovať 16 miliónov dielov denne?
  3. Karibik: Dokonalý oddych v špičkových hoteloch
  4. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti)
  5. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo
  6. Slávnostné otvorenie VIVO! Bratislava už o tri týždne
  7. Prečo Lukáš chodí po tridsiatke ešte stále na strednú školu
  8. Udržateľné úspešné podnikanie na Slovensku a v Bulharsku
  9. Slováci sú chlebovým národom
  10. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  1. IBA DNES: Získajte plný prístup na SME.sk na 30 dní zadarmo 15 004
  2. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 14 128
  3. Lidl je odteraz všade! Vitajte v Lidl e-shope 13 819
  4. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 8 524
  5. Zanzibar: Čo treba vidieť v africkom raji 8 080
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 7 789
  7. Čo na aute vymyslela žena a čo výrobca telefónov? 7 605
  8. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 % 7 425
  9. Bývať v novom sa dá aj bez hypotéky (a založenia nehnuteľnosti) 7 068
  10. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 6 665