Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.(Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Laššáková jazdí zadarmo, Kiska za vlaky platí

Najvýhodnejšie podmienky cestovania majú sudcovia Ústavného súdu v Košiciach, nemusia platiť za vlaky ani autobusy.

KOMENTÁRE

Hnev, strach a frustrácia na zmenu nestačia

Nevyháňal migrantov, nestaval múry, nenadbiehal skroteným rasizmom,

DOMOV

Poisťovne otočili. Dopoludnia sa vakcína platila, popoludní nie

Dve z troch poisťovní tvrdia, že očkovanie proti osýpkam preplatia.

Neprehliadnite tiež

Odhalili pôvod záhadného hobbita, z Afriky sa dostal ako prvý

Homo floresiensis mal malý mozog a veľké nohy.

TEST

Testovali sme Samsung Galaxy S8, smartfón z iného sveta

Novinka Samsungu je krásna a má množstvom nových technológií. Chceli by sme ju vlastniť, ale nie používať.

Pokus českých vedcov ukázal podmienky, v ktorých mohol vzniknúť život

Nový výskum nadväzuje na slávny experiment z 50. rokov minulého storočia.

Bratislava ukáže, aká bude budúcnosť technológií

Medzinárodná konferencia TechSummit & Gadget Expo sa odohrá 10. až 11. mája 2017.

Inzercia - Tlačové správy


  1. Recenzie.sme.sk udelili 60 certifikátov Ocenený expertmi
  2. 5 krokov k vlastnému bývaniu
  3. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  4. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  5. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  6. Last minute dovolenka sa dá kupiť výhodne už teraz
  7. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  8. Päť tipov, kam na predĺžený víkend v máji
  9. Inteligencia vo všetkom
  10. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  1. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  2. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  3. BILLA a Jamie Oliver pozývajú deti do zázračnej záhradky!
  4. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  5. Odšťavovač s veľkým plniacim otvorom? Nenachytajte sa!
  6. Advokáti budú v stredu bezplatne radiť v 8 mestách
  7. Last minute dovolenka sa dá kupiť výhodne už teraz
  8. Apartmány s výnosom až 4% v lyžiarskom stredisku Obergurgl
  9. Finále súťaže CEWE Fotokniha roka 2016
  10. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  1. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 23 407
  2. Päť tipov, kam na predĺžený víkend v máji 8 571
  3. Last minute dovolenka sa dá kupiť výhodne už teraz 7 847
  4. Nové auto alebo radšej jazdenka? 9 rád pre správne rozhodnutie 7 762
  5. 5 krokov k vlastnému bývaniu 4 730
  6. Volvo V90 Cross Country je pripravené na každé dobrodružstvo 3 866
  7. Moderný bungalov očami mladých architektov 1 943
  8. Rodinná dovolenka v Burgenlande 1 805
  9. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 1 785
  10. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku 1 618

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop