Новости Software

«Операция Windigo»: 25 000 зомбированных серверов и десятки тысяч зараженных ПК

Компания ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла широкомасштабную вредоносную киберкампанию «Операция Windigo».

«Операция Windigo» — комплексная кампания, ориентированная на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных. До сих пор специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.

Сообщается, что атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS. Кампания «не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения».

«Операция Windigo» набирала силу последние два с половиной года. За это время злоумышленники установили контроль над рекордным числом веб-серверов — в общей сложности 25 000 машин. Кроме того, под угрозой заражения находятся свыше 500 000 компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных сетевых узлов.

 Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами как Perl/Calfbot, Win32/Glupteba.M и Linux/Ebury. Производить спам могут как зараженные серверы, так и рабочие станции.

Веб-сайты, которые обслуживаются зараженными Windigo-серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. Пользователь Mac OS X будет перенаправлен на сайт знакомств, а iOS — на страницу с порнографическим контентом.

Более подробная информация о детектировании и устранении угрозы доступна здесь.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Twitter расширит аудиторию тестирования функции Circle — она позволяет показывать твиты ограниченному кругу людей 2 ч.
Обновление Windows нарушило работоспособность антивирусного софта Trend Micro 4 ч.
Совет директоров Twitter не стал исключать из своего состава Дюрбана, являющегося союзником Илона Маска 6 ч.
Новая статья: Vampire: The Masquerade — Swansong. Киногеничные вампиры. Рецензия 15 ч.
Новая статья: Gamesblender № 572: MGR: Revengeance помогают мемы, V Rising стала хитом за неделю, а Battlefield 2042 готовится к переменам 15 ч.
Инсайдер: Sony останется главным партнёром Call of Duty на следующие три игры 17 ч.
EG7 отменила MMORPG во вселенной Marvel 18 ч.
Попытка Sony исправить PSOne-игры с частотой 50 Гц на PS4 и PS5 привела к появлению неприятного артефакта 19 ч.
Resistance: Retribution может пополнить ретрокаталог игр для PlayStation 4 и PlayStation 5 19 ч.
Игроки достучались до Valve: проблема с читерами и ботами в Team Fortress 2 будет решена 20 ч.
У российского сервиса аренды самокатов Whoosh возникли проблемы с поставками чипов 2 ч.
Марсианский орбитальный зонд NASA MAVEN ограничил работу из-за сбоя в системе навигации — его пытаются починить с конца февраля 3 ч.
На сайте Intel ненадолго мелькнуло упоминание десктопных видеокарт Arc A3 3 ч.
Atos представила пакет сервисов Nimbix Supercomputing Suite для высокопроизводительных вычислений в облаке 5 ч.
Starlink получил разрешения на работу в Нигерии и Мозамбике 21 ч.
Отток айтишников из России в первом полугодии оценили в 40 тыс., но половина вернётся обратно 21 ч.
В Китае представили пятиместный электромобиль за $5900 с дальностью пробега до 300 км 24 ч.
Китайский завод BMW Group освоит замкнутый цикл переработки аккумуляторов электромобилей 28-05 13:51
Вьетнамское предприятие Intel научилось самостоятельно готовить процессорные подложки 28-05 12:21
По мере снятия пандемийных ограничений в Китае отмечается падение спроса на смартфоны 28-05 12:02