Τετάρτη, 19 Μαρτίου 2014

ΕΠΙΧΕΙΡΗΣΗ WINDIGO: Malware επιτίθεται σε περισσότερους από 500.000 υπολογιστές καθημερινά

Η ESET ανακαλύπτει την ΕΠΙΧΕΙΡΗΣΗ WINDIGO - Mόλυνση 25.000 UNIX Servers από Backdoor Trojan


Οι ερευνητές της ESET® σε συνεργασία με το CERT-Bund, το Σουηδικό εθνικό φορέα Πληροφορικής, καθώς και με τη συμμετοχή και άλλων φορέων, ανακάλυψαν μία εκτεταμένη κακόβουλη εκστρατεία κυβερνοεγκλήματος, η οποία κατέλαβε τον έλεγχο σε περισσότερους από 25.000 Unix servers παγκοσμίως.


Η επίθεση, που ονομάστηκε από τους ειδικούς ασφάλειας «Επιχείρηση Windigo», είχε ως αποτέλεσμα την αποστολή εκατομμυρίων spam email από μολυσμένους servers. Η πολύπλοκη σύνθεση της, αποτελούμενη από εξελιγμένα στοιχεία malware, σχεδιάστηκε με στόχο να επιτίθεται σε servers, να μολύνει τους υπολογιστές που τους επισκέπτονται, και να υποκλέβει πληροφορίες. Μεταξύ των θυμάτων της «Επιχείρηση Windigo», συγκαταλέγονται οι cPanel και kernel.org.

Η ομάδα ερευνητών της ESET, η οποία ανακάλυψε το Windigo, προχώρησε σήμερα στην έκδοση μίας λεπτομερούς τεχνικής έκθεσης με τα ευρήματα της έρευνας και την ανάλυση του κακόβουλου λογισμικού. Η έκθεση περιλαμβάνει επίσης οδηγίες για να ανακαλύψουν οι χρήστες αν τα συστήματα τους έχουν μολυνθεί και πώς να απομακρύνουν τον κακόβουλο κωδικό.

ΕΠΙΧΕΙΡΗΣΗ WINDIGO: Συγκέντρωνε τις δυνάμεις της εδώ και τρία χρόνια
Παρότι έχουν εντοπίστει στοιχεία της εκστρατείας μόλυνσης Windigo, σε ένα μεγάλο βαθμό το ακριβές μέγεθος και η πολυπλοκότητά της δεν έχουν γίνει ακόμη γνωστά στην κοινότητα ειδικών ασφάλειας.

«Το Windigo συγκέντρωνε δυνάμεις, χωρίς να έχει πέσει στην αντίληψη της κοινότητας των ειδικών ασφάλειας, για περισσότερα από δυόμιση χρόνια, έχοντας πλέον υπό τον έλεγχο του 10.000 servers» δήλωσε ο ερευνητής της ESET, Marc-Étienne Léveillé. «Καθημερινά, στέλνονται περισσότερα από 35 εκατομμύρια μηνύματα spam στους λογαριασμούς ανυποψίαστων χρηστών, φράζοντας τον φάκελο εισερχομένων και θέτοντας σε κίνδυνο τα υπολογιστικά συστήματα.  Ακόμη χειρότερα, κάθε μέρα μισό εκατομμύριο υπολογιστές βρίσκονται σε κίνδυνο, καθώς επισκέπτονται websites που έχουν μολυνθεί από malware που έχει εγκαταστήσει η Επιχείρηση Windigo, ανακατευθύνοντάς τους σε κακόβουλα exploit kits και διαφημίσεις.»

Αξίζει να σημειωθεί ότι, παρόλο που οι μολυσμένοι από το Windigo ιστότοποι προσπαθούν να μολύνουν τους υπολογιστές χρηστών Windows που τους επισκέπτονται μέσω ενός exploit kit, οι χρήστες Mac λαμβάνουν διαφημίσεις για sites γνωριμιών και οι κάτοχοι iPhone ανακατευθύνονται σε διαδικτυακούς τόπους με περιεχόμενο για ενηλίκους.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Γράψτε ελεύθερα την άποψή σας!

LinkWithin

Related Posts Plugin for WordPress, Blogger...