Eset: Hackeri napadli 25-tisíc serverov, útočia na ďalšie počítače

Bezpečnostní analytici objavili rozsiahlu sieť napadnutých serverov. Útočníci nakazili desaťtisíce zariadení.

Mapa krajín, ktoré zasiahol spam pochádzajúci z Operácie Windigo.(Zdroj: ESET)

BRATISLAVA. Prvé stopy sa objavili už v minulosti. No až teraz bezpečnostní výskumníci spoločnosti Eset, spolu s nemeckým CERT-Bund a švédskym SNIC zistili, aký veľký to je naozaj problém.

Analytici ukázali, že približne 25-tisíc unixových serverov po celom svete napadli útočníci, vďaka čomu nielenže posielajú denne až 35 miliónovo nevyžiadaných správ, ale každý deň ohrozujú zhruba pol miliónov ďalších počítačov a zariadení.

V prípade operačného systému Windows následne nakazia počítače malvérom, užívateľom počítačov od Apple podhadzujú reklamu na zoznamovacie služby a majiteľom smartfónov iPhone posielajú na pornografické stránky.

Článok pokračuje pod video reklamou

Na Slovensku je nakazených niekoľko serverov, v Českej republike sa obeťou stali približne dve stovky zariadení.

Desaťtisíce nakazených serverov

Bezpečnostní špecialisti odhadujú, že takzvaná Operácia Windigo - názov dostala podľa výrazu z jazyka Algonkinov, veľkej skupiny severoamerických indiánov, u ktorých slovo „windigo" označuje mýtickú bytosť so sklonmi ku kanibalizmu - mohla fungovať najmenej dva a pol roka.

Útočníkom sa podarilo nakaziť desaťtisíce serverov. Nepoužili pritom žiadnu známu chybu v Linuxe či OpenSSH. Analytici zistili, že útočníci na servery nainštalovali zadné vrátka manuálne. Podarilo sa im to na desaťtisícoch serverov.

„Po prvý raz sme sa na Linux/Cdorked pozreli minulý rok, takmer na deň presne," hovorí pre SME Pierre-Marc Bureau, bezpečnostný výskumník spoločnosti Eset.

„Prvú kópiu malvéru sme získali od skupiny bezpečnostných expertov. Keď sme sa potom stretli s malvérom Linux/Ebury, zbadali sme podobnosti v kóde a začali sme sa na ne zameriavať. Trvalo nám mesiace než začali kúsky skladačky do seba zapadať."

Odhaduje sa, že v súčasnosti zločinci stále ovládajú zhruba desaťtisíc serverov.

„Útočník sa môže manuálne prihlásiť do servera tak, že ukradne prihlasovacie údaje," vysvetľuje postup hackerov Bureau.

„Ak tieto prihlasovacie údaje patria administrátorskému účtu, útočník môže na server nainštalovať backdoor. Práve preto odporúčame používanie dvojfaktorovej autentifikácie aj systémovým administrátorom."

Ako systém funguje. Po kliknutí infografiku zväčšíte. FOTO - ESET

Zmazať a znovu inštalovať

Dnes beží zhruba šesťdesiat percent serverov na linuxovom jadre. Začali ho vyvíjať už v roku 1991 a jeho zdrojový kód patrí k takzvanému slobodnému, otvorenému softvéru.

Správcovia serverov by teraz mali skontrolovať, či aj ich zariadenia nie sú napadnuté. Podľa Esetu stačí zadať nasledujúci príkaz:

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Ak správcovia objavia nákazu, mali by reinštalovať operačný systém a softvér a použiť nové heslá a privátne kľúče.

„Uvedomujeme si, že premazať servery a začať znovu na zelenej lúke je tvrdým liekom," dodáva podľa tlačovej správy Esetu aj bezpečnostný výskumník Marc-Étienne Léveillé.

„Ale ak hackeri ukradli či crackli vaše prihlasovacie údaje a majú vzdialený prístup k vašim serverom, nemali by ste riskovať."

Bezpečnostní analytici odhadujú, že servery dnes bývajú čoraz častejšie cieľom podobných útokov.

Viac informácii nájdete po kliknutí.

Napadnuté počítače podľa operačného systému.

Napadnuté počítače podľa internetového prehliadača.

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Gajdošovi úradníci vybrali stíhačky F-16, čakajú na vládu

Ponuku na kúpu stíhačiek F-16 za 2,91 miliardy dolárov schválil americký kongres. Švédske gripeny by boli lacnejšie.

DOMOV

Kalavská chce od jesene spustiť tri skríningy rakoviny

Na rakovinu ročne ochorie menšie mesto. Lekári prípady nehlásia.

PODCAST DOBRÉ RÁNO

Dobré ráno: Minister obrany klamal, existuje dôkaz

Podstatou sporu sú nové stíhačky.

Neprehliadnite tiež

Podcasty začal brať aj Google vážne, predstavil vlastnú aplikáciu

Poslucháči podcastov na Androidoch to budú mať ľahšie.

Plast nie je len v balenej vode, mikročastice objavili v soli aj v pive

Malé plastové čiastočky sa k ľuďom vracajú prostredníctvom potravinového reťazca.

Kam miznú obyčajné vrabce?

Tanec vrabcov pri pytačkách je úchvatný.

Inzercia - Tlačové správy


  1. Nemusím sa na nikoho spoliehať
  2. Užívate konský kolagén a cítite sa ako antický hrdina?
  3. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  4. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček
  6. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  7. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  8. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  9. Arca Brokerage House s výrazným nárastom aktív pod správou
  10. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom
  1. Nemusím sa na nikoho spoliehať
  2. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  3. Užívate konský kolagén a cítite sa ako antický hrdina?
  4. Uncovering Artificial Intelligence in Slovakia
  5. Digitalizácia dokumentov firmám ušetrí nielen peniaze
  6. Intenzívne sa rozvíjajúca spolupráca s čínskymi univerzitami
  7. Šariš obliekol svoje pivá do unikátneho šatu
  8. Chcete zažiť skvelú dovolenku 2018? Na toto netreba zabudnúť!
  9. Events you should not miss during your visit in Bratislava
  10. Modernizácia rozvodov tepla v Medzeve, Slavošovciach a Plešivci
  1. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 39 952
  2. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 23 222
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 17 650
  4. Mesto ukryté v jordánskych skalách. Spoznajte Petru 17 131
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček 11 771
  6. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie 6 514
  7. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 6 305
  8. Máte nad 40? Skontrolujte si, či je Vaše srdce skutočne zdravé 6 203
  9. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 5 413
  10. Sú bolesti kĺbov dôvodom, že nemôžete v živote robiť čo chcete? 3 049