Новости Software

«Операция Windigo»: 25 000 зомбированных серверов и десятки тысяч зараженных ПК

Компания ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла широкомасштабную вредоносную киберкампанию «Операция Windigo».

«Операция Windigo» — комплексная кампания, ориентированная на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных. До сих пор специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.

Сообщается, что атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS. Кампания «не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения».

«Операция Windigo» набирала силу последние два с половиной года. За это время злоумышленники установили контроль над рекордным числом веб-серверов — в общей сложности 25 000 машин. Кроме того, под угрозой заражения находятся свыше 500 000 компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных сетевых узлов.

 Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами как Perl/Calfbot, Win32/Glupteba.M и Linux/Ebury. Производить спам могут как зараженные серверы, так и рабочие станции.

Веб-сайты, которые обслуживаются зараженными Windigo-серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. Пользователь Mac OS X будет перенаправлен на сайт знакомств, а iOS — на страницу с порнографическим контентом.

Более подробная информация о детектировании и устранении угрозы доступна здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Тайваньский центробанк: на запуск национальной цифровой валюты уйдёт ещё несколько лет и её придётся рекламировать 11 мин.
Объём мирового рынка публичных облаков в 2021 году превысил $400 млрд 13 мин.
Новые карты, расширенная интерактивность и улучшения интерфейса: тактический шутер Ready or Not получил крупнейшее обновление 33 мин.
Симулятор выживания This War of Mine вошёл в школьную программу Польши и теперь доступен для бесплатного скачивания 3 ч.
В США и Бразилии заблокировали 272 веб-сайта с нелегальной музыкой 3 ч.
Видео: релизный трейлер дополнения Worldslayer к научно-фантастическому шутеру Outriders 4 ч.
VMware представила обновления базовых решений для виртуализации — vSphere+ и vSAN+ 4 ч.
Симулятор управления внеземной колонией Railgrade предложит выстроить сложную сеть железных дорог 5 ч.
Сервис «Яндекс.Погода» вышел на международный рынок 5 ч.
Apple запустила программу Community+ для награждения активных пользователей сообщества 5 ч.
В России разработают экраноплан XXI века 16 мин.
MSI выпустила плату Pro H610M 12VO, выполненную по стандарту питания ATX12VO 30 мин.
Volkswagen: полностью отказаться от ДВС не составит труда, а вот выпускать достаточно аккумуляторов для электромобилей будет сложнее 2 ч.
Китайские облака замедляют закупки серверов — их примеру могут последовать гиперскейлеры США 2 ч.
Некоторые Steam Deck получат более медленные SSD — Valve уверила, что на производительность в играх это не влияет 2 ч.
Samsung представила Galaxy XCover6 Pro — свой первый защищённый смартфон с 5G 2 ч.
Philips представила широкоформатный изогнутый 34-дюймовый монитор со встроенной веб-камерой 2 ч.
Бразилия тоже задумалась о принятии USB Type-C в качестве стандарта для зарядки гаджетов 3 ч.
Thermaltake выпустила блоки питания Toughpower PF1 TT Premium Edition мощностью до 1200 Вт 3 ч.
MSI представила GeForce GTX 1630 в версиях Aero ITX и Ventus XS с разгоном и без 4 ч.