Hakerski napad
Operacija Windigo: Napad na 10.000 Unix servera
Stručnjaci izvještavaju o velikom napadu koji ugrožava milijune PC računala.
Linux serveri predstavljaju najveći udio na tržištu, pa su stoga najviše izloženi napadima hakera i drugih vrsta cyber kriminalaca.
Istraživači poznatih tvrtki i organizacija koje se bave zaštitom, uključujući ESET, CERT-Bund i Swedish National Infrastructure for Computing, izvještavaju o velikim akcijama grupa cyber kriminalaca u napadu koji su nazvali "Operacija Windigo", koja je jedna od najvećih u posljednjih nekoliko godina.
"Windigo je postao vrlo snažan, dobrim dijelom neprimjećen od sigurnosne zajednice u razdoblju dužem od dvije i pol godine, te je trenutno pod njegovom kontrolom više od 10.000 Linux servera", navodi ESET-ov istražitelj Marc-Étienne Léveillé. "Dnevno se pošalje više od 35 milijuna spam poruka na račune nedužnih žrtava koje zatrpavaju njihove inboxove i stvaraju velike rizike po računalne sustave".
Léveillé dodaje kako metoda infiltracije koju koriste hakeri nije plod iskorištavanja ranjivosti ili exploita Linuxa ili OpenSSH, već je dobrim dijelom posljedica ljudske greške i nemara.
Većina zaraženih servera je kompromitirana na taj način da je maliciozni napadač manualno instalirao malware, a što je posljedica toga da se na serverima rijetko koristi zaštita kao na desktop računalima poput antivirusa i dvostruke autentifikacije.
"Kao i kod svakog problema, kod Operacije Windigo postoji dobra i loša strana", navode stručnjaci.
Dobra stvar je što svaki Unix sistemski administrator može jednostavno otkriti je li njegov server zaražen unošenjem ove komande dolje.
S druge strane loše je što u slučaju zaraženosti treba izbrisati sve sa servera i započeti konfiguriranje ispočetka, nakon čega se server mora zaštiti antivirusnim softverom i uvođenjem sustava dvostruke autentifikacije.
Izvor: ESET
Učitavam komentare ...