Atskleidė kibernetinį tinklą, kasdien siuntusį 35 mln. brukalų

Saugumo sprendimų kūrėja ESET atskleidė plataus masto kibernetinių operacijų tinklą, kuris nuo 2011 m. veikė atakuodamas „Linux“ ir „Unix“ serverius. „Windigo“ vadinamas tinklas per užkrėstus serverius pasisavindavo SSH protokolo slaptažodžius, viliodavo internautus į kenkėjiško turinio svetaines ir siuntinėjo didelius kiekius brukalų (angl. spam).

Šiuo metu į „Windigo“ tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį.<br>123rf nuotr.
Šiuo metu į „Windigo“ tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį.<br>123rf nuotr.
Daugiau nuotraukų (1)

lrytas.lt

2014-04-02 11:49, atnaujinta 2018-02-14 22:47

Per pustrečių metų „Windigo“ užkrėtė 25 tūkst. „Linux“ ir „Unix“ pagrindu veikiančių serverių. Iš jų per dieną buvo išsiunčiama 35 mln. šlamštlaiškių. Saugumo ekspertų vertinimu, 10 tūkst. serverių šiuo metu vis dar yra įtraukti į „Windigo“ tinklą.

„Windigo“ veikia kaip gerai apgalvota infrastruktūra. Pasinaudojusi kenkėjiškomis programomis, ji užkrečia serverius ir vykdo įvairaus masto atakas. Per pastaruosius kelerius metus į „Windigo“ tinklą pakliuvusiųjų skaičius yra labai didelis. Vien 35 mln. brukalų per dieną reiškia, kad juos atverdavo bent pusė milijono vartotojų, kuriems iškildavo reali grėsmė užkrėsti kompiuterius kenkėjiška programa“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T.Parnarausko, potencialių aukų skaičius dar išauga įvertinus, kad kiekvienas užkrėstas serveris suteikia prieigą prie įvairių sistemų, duomenų saugyklų, kompiuterio darbo procesų: „Be to, žinant, kad daugiau nei 60 proc. pasaulio interneto svetainių veikia „Linux“ serverių pagrindu, galima tik numanyti, kad bendras potencialių aukų skaičius per šiuos kelerius metus buvo milžiniškas.“

Šiuo metu į „Windigo“ tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį. Kiekvieną dieną tokiu būdu potencialiomis kibernetinių sukčių aukomis tampa maždaug pusė milijono lankytojų.

„Windigo“ atakų aukomis yra tapę pasaulinio masto organizacijos, tokios kaip „cPanel“ ir „Kernel.org“. ESET tyrėjų teigimu, per vieną savaitgalį nustatyta daugiau nei 1,1 mln. skirtingų IP adresų, kurie vienu ar kitu būdu pakliuvo į „Windigo“ tinklą.

Nuo 2011 m. „Windigo“ veikė pasinaudodamas įvairiomis kenkėjiškomis programomis. Iš jų pagrindinės trys: serverių kontrolei ir kredencialų vagystei sukurta „Linux/Ebury“, svetainių srautą į kenkėjišką turinį nukreipianti „Linux/Cdorked“ ir brukalams siųsti naudojama „Perl/Calfbot“.

Pasinaudodamas šiais virusais „Windigo“ atakuoja įvairias operacines sistemas – „Linux“, „FreeBSD“, „OpenBSD“, „Apple OS X“, netgi „Microsoft Windows“. Taikomasi ir į išmaniųjų telefonų vartotojus – aptikta, kad į kenkėjišką turinį nukreipiami „iPhone“ telefonų savininkai.

Plataus masto kibernetinių atakų tinklą ESET atskleidė bendradarbiaudama su „CERT-Bund“, Europos branduolinių mokslinių tyrimų organizacija (CERN) ir daugeliu kitų.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.