Раскрыта крупнейшая комплексная атака на Linux-серверы и пользовательские устройства
Ранее специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными
Антивирусная компания Eset совместно с экспертной группой CERT-Bund и исследовательским центром SNIC раскрыла масштабную киберкампанию «Операция Windigo». Атака направлена на веб-серверы под управлением Linux (свыше 60% рынка серверов) и пользовательские устройства на базе Windows, Mac OS X и iOS. Кампания не имеет аналогов с точки зрения сложности, возможностей инфраструктуры и масштаба заражения, утверждают эксперты Eset.
Ранее специалисты обнаруживали лишь отдельные элементы «Операции Windigo», но истинный масштаб атаки и взаимосвязь вредоносных компонентов оставались недооцененными.
По данным Eset, Windigo набирал силу 2,5 года, оставаясь незамеченным специалистами по информационной безопасности. В настоящее время под контролем злоумышленников 10 тыс. веб-серверов, и каждый день пользователям отправляется свыше 35 млн спам-писем, засоряя их почтовые ящики и подвергая операционные системы риску заражения. Кроме того, под угрозой заражения находятся свыше 500 тыс. компьютеров ежедневно, поскольку их пользователи посещают сайты под управлением инфицированных Windigo веб-серверов.
За неполные три года киберпреступники установили контроль над рекордным числом веб-серверов – в общей сложности 25 тыс. машин, говорится также в сообщении компании.
Веб-сайты, которые обслуживаются зараженными Windigo серверами, перенаправляют пользователя на потенциально опасный контент в зависимости от установленной операционной системы. Так, компьютеры с Windows заражаются вирусами, использующими уязвимость в браузере или плагине к нему. Пользователь Mac OS X будет перенаправлен на сайт знакомств, а iOS – на страницу с порнографическим контентом.
Эксперты Eset призывают всех веб-мастеров и системных администраторов проверить свои системы на предмет компрометации. Обнаружив угрозу, необходимо удалить все данные с зараженного сервера, переустановить программное обеспечение, обновить пароли и проверить учетные записи.