Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.(Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

DOMOV

Mistrík odstúpil z prezidentského súboja, podporil Čaputovú

Mistríkovo rozhodnutie ocenil aj prezident Kiska a tiež podporil Čaputovú.

KOMENTÁR PETRA TKAČENKA

Toto by Čaputová nemala zahodiť

Po dvadsiatich rokoch môže prvé kolo vyhrať blok mimo Smeru a HZDS.

AUTO

Prichádza malé SUV Škoda Kamiq. Aké sú naše prvé dojmy?

Zaboduje priestorom aj bohatou výbavou.

Neprehliadnite tiež

Google chce zmeniť herné odvetvie

Predstavil novú streamovaciu službu Stadia.

Sociálna sieť Google+ prestane fungovať začiatkom apríla 2019.
Prelet okolo rovníka, záber vznikol zo vzdialenosti 13 kilometrov.

Ľudia, ktorí po eskalátore kráčajú, sú tak trochu sebci

Ľudia v stoji potrebujú menej priestoru.

Ako používate eskalátor? Stojíte alebo kráčate po ľavej strane?
Karen Uhlenbecková.
Ilustračné foto.

Inzercia - Tlačové správy

  1. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť
  2. Investment Advisory Guide for Slovakia
  3. Jazdili sme na novom Volkswagene T-Cross!
  4. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  5. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019
  6. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov
  7. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali
  8. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene
  9. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami?
  10. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory
  1. Slávnostná inaugurácia rektora a dekanov fakúlt EU v Bratislave
  2. Investment Advisory Guide for Slovakia
  3. Ako naučiť vaše deti správne zaobchádzať s peniazmi?
  4. Spolupráca Katedry architektúry SvF s mestskou časťou Dúbravka
  5. Ročné cestovné poistenie vás chráni dlhšie a je výhodnejšie
  6. Podmienky predaja spoločnosti s.r.o., ktorá je platcom DPH
  7. Jazdili sme na novom Volkswagene T-Cross!
  8. Alori: upratujte efektívne a bez námahy
  9. Gansberg Koliba - Housing as a symbol of success
  10. Slovensko čaká najdôležitejšie politické rozhodnutie roka
  1. Slovensko čaká najdôležitejšie politické rozhodnutie roka 24 565
  2. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 23 636
  3. Netradičná dovolenka? Plavba Stredomorím aj s letenkami v cene 21 026
  4. Prievidzská firma je malý zázrak. Uznáva ju americké letectvo 15 915
  5. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 15 302
  6. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 12 300
  7. Máte pri čítaní „krátke ruky“? Vitajte vo svete štyridsiatnikov 6 457
  8. Príspevok až 1750 € môžu získať záujemcovia o solárne kolektory 4 651
  9. Ako veľmi eko sa dá byť vo firme s 2 300 zamestnancami? 3 914
  10. Reportáž: Boli sme pri krste novej lode Costa Venezia 3 461