Video: Civic r20 2л масла Windigo сожрало за 3.000км. Заливаем Liqui Moly top tec 4300. (Oktober 2024)
Napadalci so okužili in zasegli nadzor nad več kot 25.000 strežnikov Unix, da so ustvarili obsežno platformo za distribucijo neželene pošte in zlonamerne programske opreme, je povedal ESET. Administratorji Linuxa in Unixa morajo nemudoma preveriti, ali so med žrtvami njihovi strežniki.
Banda, ki stoji za napadalno akcijo, uporablja okužene strežnike za krajo poverilnic, distribucijo neželene in zlonamerne programske opreme in preusmerjanje uporabnikov na zlonamerna mesta. Okuženi strežniki vsak dan pošljejo 35 milijonov neželenih sporočil in pol milijona spletnih obiskovalcev preusmerijo na zlonamerna spletna mesta, je dejal Pierre-Marc Bureau, vodja varnostnega obveščevalnega programa ESET. Raziskovalci verjamejo, da je kampanja, imenovana operacija Windigo, v zadnjih dveh letih in pol ugrabila več kot 25.000 strežnikov. Skupina ima trenutno 10.000 strežnikov pod svojim nadzorom, je dejal Bureau.
ESET je izdal tehnični dokument z več podrobnostmi o kampanji in vključil preprost ukaz ssh, s katerim lahko skrbniki ugotovijo, ali so bili njihovi strežniki ugrabljeni. V tem primeru bi morali skrbniki znova namestiti operacijski sistem na okuženi strežnik in spremeniti vse poverilnice, ki so se kdaj uporabljale za prijavo v stroj. Ker je Windigo pridobil poverilnice, bi morali skrbniki prevzeti vsa gesla in zasebne ključe OpenSSH, ki se uporabljajo na tem računalniku, ogroženi in jih je treba spremeniti, je opozoril ESET. Priporočila veljajo za skrbnike Unix in Linux.
Brisanje naprave in ponovna namestitev operacijskega sistema iz nič se morda zdi nekoliko ekstremno, toda glede na to, da so napadalci ukradli skrbniške poverilnice, namestili zunaj in pridobili oddaljen dostop do strežnikov, se zdi, da je jedrska možnost potrebna.
Napadni elementi
Windigo se za ugrabitev in okužbo strežnikov, vključno z Linuxom / Eburyjem, zakulisjem OpenSSH in zaupnikom, ter petimi drugimi zlonamernimi programi zanaša na koktajl izpopolnjene zlonamerne programske opreme. V enem samem vikendu so raziskovalci ESET opazili več kot 1, 1 milijona različnih naslovov IP, ki so prehajali skozi Windigojevo infrastrukturo, preden so bili preusmerjeni na zlonamerna mesta.
Spletna mesta, ki jih je Windigo ogrožal, so okuženi uporabnike sistema Windows izkoristili s kompletom za izkoriščanje, ki potiska goljufije s kliki in pošiljanjem neželene pošte, pokazali so vprašljiva vprašanja za zmenke spletnih mest uporabnikom Maca in uporabnike iPhone preusmerili na spletna mesta pornografije. Med žrtvami so bile tudi znane organizacije, kot sta cPanel in kernel.org, čeprav so očistili svoje sisteme, so sporočili iz urada.
Operacijski sistemi, na katere vpliva komponenta neželene pošte, vključujejo Linux, FreeBSD, OpenBSD, OS X in celo Windows, je dejal Bureau.
Rogue strežniki
Glede na to, da tri od petih svetovnih spletnih mest delujejo na strežnikih Linux, ima Windigo veliko potencialnih žrtev. ESET je dejal, da je bila zadnja vrata namenjena ogrožanju strežnikov ročno nameščena in izkorišča slabe konfiguracijske in varnostne kontrole, ne pa ranljivosti programske opreme v operacijskem sistemu, je dejal ESET.
"Ta številka je pomembna, če menite, da ima vsak od teh sistemov dostop do pomembne pasovne širine, pomnilnika, računalniške moči in pomnilnika, " je dejal Bureau.
Nekaj strežnikov, okuženih z zlonamerno programsko opremo, lahko povzroči veliko večjo škodo kot velik botnet običajnih računalnikov. Strežniki imajo na splošno boljšo strojno in procesno moč ter imajo hitrejše omrežne povezave kot računalniki končnih uporabnikov. Spomnimo se, da je močan porazdeljen napad na storitve na različne bančne spletne strani lani izviral iz okuženih spletnih strežnikov v podatkovnih centrih. Če ekipa, ki stoji za Windigoom, kdaj preklopi taktiko iz zgolj uporabe infrastrukture za širjenje neželene vsebine in zlonamerne programske opreme v nekaj še bolj nastrojenega, bi lahko nastala škoda bila velika.
