Hackers έχουν παραβιάσει χιλιάδες Linux και Unix servers και τους χρησιμοποιούν για την κλοπή πιστοποιήσεων SSH, στέλνοντας εκατομμύρια μυνήματα spam και μολύνοντας τους επισκέπτες με κακόβουλο λογισμικό.
Η εκστρατεία η οποία έχει ονομαστεί Επιχείρηση Windigo, αποκαλύφθηκε από τους ερευνητές ασφάλειας της ESET.
Σύμφωνα με την έκθεση, η επιχείρηση είναι σε εξέλιξη από το 2011 και έχουν παραβιαστεί πάνω από 25.000 servers τα τελευταία δύο χρόνια.
Ακόμη και μερικοί από τους διακομιστές δημοφιλών προφίλ, συμπεριλαμβανομένων των Cpanel και Kernel.org, είχαν επηρεαστεί από αυτή την καμπάνια.
Εκατομμύρια χρήστες νόμιμων ιστοσελίδων που φιλοξενούνται στους εκτεθειμένους servers έχουν μολυνθεί με κακόβουλο λογισμικό μέσω exploit kits και 35 εκατομμυρίων μηνυμάτων spam που αποστέλλονται καθημερινά από τις διακομιστές που έχουν παραβιαστεί.
Τρία βασικά στοιχεία αυτής της επιχείρησης είναι:
- Linux / Ebury – ένα OpenSSH backdoor που χρησιμοποιείται για την διατήρηση του ελέγχου των servers και την κλοπή διαπιστευτηρίων
- Linux / Cdorked – ένα HTTP backdoor που χρησιμοποιείται για την ανακατεύθυνση της διαδικτυακής κυκλοφορίας
- Perl/Calfbot – ένα Perl script που χρησιμοποιείται για την αποστολή spam
Περισσότερες πληροφορίες σχετικά με την «Επιχείρηση Wndigo» θα βρείτε εδώ.
