Новости Software

«Операция Windigo»: 25 000 зомбированных серверов и десятки тысяч зараженных ПК

Компания ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла широкомасштабную вредоносную киберкампанию «Операция Windigo».

«Операция Windigo» — комплексная кампания, ориентированная на захват веб-серверов, заражение посещающих их компьютеров, генерацию спам-писем и кражу конфиденциальных данных. До сих пор специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.

Сообщается, что атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS. Кампания «не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения».

«Операция Windigo» набирала силу последние два с половиной года. За это время злоумышленники установили контроль над рекордным числом веб-серверов — в общей сложности 25 000 машин. Кроме того, под угрозой заражения находятся свыше 500 000 компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных сетевых узлов.

Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

Распределение ОС пользователей, которые стали жертвами веб-сайтов, скомпрометированных Linux/Cdorked

За генерацию спама отвечает несколько вредоносных программ, которые обнаруживаются антивирусными продуктами как Perl/Calfbot, Win32/Glupteba.M и Linux/Ebury. Производить спам могут как зараженные серверы, так и рабочие станции.

Веб-сайты, которые обслуживаются зараженными Windigo-серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вредоносным ПО, использующим уязвимость в браузере или плагине к нему. Пользователь Mac OS X будет перенаправлен на сайт знакомств, а iOS — на страницу с порнографическим контентом.

Более подробная информация о детектировании и устранении угрозы доступна здесь

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥