• Главная
  • Карта сайта
Не найдено

Ботнет Windigo заразил 800 Linux-серверов в России

Опубликовано: 05.09.2018

Порядка 800 интернет-серверов в России были взломаны и инфицированы в процессе крупной атаки ботнета Windigo. Россия входит в число регионов, наиболее пострадавших от инцидента.

Специалисты выяснили, что злоумышленники для осуществления кибератаки использовали шесть типов сервисов и вредоносных приложений. Россия занимает восьмое место по количеству веб-серверов, зараженных троянской утилитой Linux/Ebury, а также входит в тройку наиболее пострадавших от вируса Perl/Calfbot.

Linux/Ebury атакует обнаруженные Linux-серверы, предоставляя злоумышленникам доступ к системе через интерфейс командной строки, а также возможность похищать учетные данные SSH. Perl/Calfbot, отвечающий за автоматическую рассылку спама, способен атаковать все операционные системы, которые имеют в своем составе инсталлированный пакет Perl.

Специалисты предполагают, что ботнет Windigo запущен в 2011 году. За несколько лет организаторам атаки удалось скомпрометировать порядка 25 тысяч серверов на базе UNIX и Linux и большое количество других популярных систем, включая OS X, Windows, Linux, OpenBSD и FreeBSD. В числе пострадавших такие крупные компании как Linux Foundation, cPanel и другие.

Использование надежных антивирусов и двухфакторной аутентификации для персональных компьютеров – обычное явление, однако данные инструменты редко применяются администраторами для защиты серверов. Это облегчает злоумышленникам процесс взлома и кражи данных для аутентификации.

Для доступа к серверам, Windigo не пришлось использовать уязвимости – только первоначально скомпрометированные приложения и похищенные учетные данные. В дальнейшем размер базы с учетными записями увеличивался за счет новых инфицированных систем.

Интернет-ресурсы, которые обслуживались инфицированными веб-серверами, начинали перенаправлять пользователя на сайты злоумышленников, причем конечная страница зависит от используемой пользователем операционной системы. К примеру, Windows-компьютеры заражаются вирусами через уязвимость в браузере. Пользователи iPhone попадут на страницу с эротическим контентом, а OS X на интернет-сайт знакомств.

1820

Новости
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью

rss