Serverele Unix, preluate de hackeri prin troieni

Peste 25 de mii de servere Unix au fost preluate de către hackeri, prin intermediul unui troian care permite crearea unei platforme de distribuire malware.

 

Atacul, numit ,,Operation Windigo”, a fost descoperit de experții în securitate ai firmei anti-virus ESET, precum și alte agenții. Troianul din spatele atacului a fost folosit pentru a infiltra coduri malițioase pe sisteme compromise, ca parte a unor scam-uri interconectate. Site-urile afectate de Windigo direcționează utilizatorii Windows către un kit de exploatare care conține malware, în timp ce utilizatorii IPhone sunt redirecționați către site-uri cu conținut pornografic, scrie The Register.

Conform cercetătorilor, infracțiunile cibernetice comise în timpul operațiunii au fost realizate prin instalarea manuală de către hackeri a malware-ului, care exploatează configurații de securitate slabe. Reprezentanții ESET spun că operațiunea Windigo se desfășoară de aproape trei ani, cu foarte puține elemente din campania cibernetică identificate.

,, Windigo a adunat multă putere, neobservată de comunitatea de securitate, de peste doi ani și jumătate. Acum, peste 10 mii de servere se află sub controlul lor. Peste 35 de milioane de mesaje spam sunt trimise zilnic utilizatorilor inocenți, care pun sistemele computerizate în risc. De asemenea, peste o jumătate de milioane de computere se află în pericol de infectare, deoarece vizitează site-uri care au fost otrăvite de malware plantat de operațiunea Windigo”, a spus Marc-Etienne Leveille, cercetător ESET.