Operacija Windigo: Napad na 10.000 Unix servera

Linux serveri predstavljaju najveći udio na tržištu, pa su stoga najviše izloženi napadima hakera i drugih vrsta cyber kriminalaca.

Istraživači poznatih tvrtki i organizacija koje se bave zaštitom, uključujući ESET, CERT-Bund i Swedish National Infrastructure for Computing, izvještavaju o velikim akcijama grupa cyber kriminalaca u napadu koji su nazvali "Operacija Windigo", koja je jedna od najvećih u posljednjih nekoliko godina.

"Windigo je postao vrlo snažan, dobrim dijelom neprimjećen od sigurnosne zajednice u razdoblju dužem od dvije i pol godine, te je trenutno pod njegovom kontrolom više od 10.000 Linux servera", navodi ESET-ov istražitelj Marc-Étienne Léveillé. "Dnevno se pošalje više od 35 milijuna spam poruka na račune nedužnih žrtava koje zatrpavaju njihove inboxove i stvaraju velike rizike po računalne sustave".

Léveillé dodaje kako metoda infiltracije koju koriste hakeri nije plod iskorištavanja ranjivosti ili exploita Linuxa ili OpenSSH, već je dobrim dijelom posljedica ljudske greške i nemara.

Većina zaraženih servera je kompromitirana na taj način da je maliciozni napadač manualno instalirao malware, a što je posljedica toga da se na serverima rijetko koristi zaštita kao na desktop računalima poput antivirusa i dvostruke autentifikacije.

"Kao i kod svakog problema, kod Operacije Windigo postoji dobra i loša strana", navode stručnjaci.

Dobra stvar je što svaki Unix sistemski administrator može jednostavno otkriti je li njegov server zaražen unošenjem ove komande dolje.

S druge strane loše je što u slučaju zaraženosti treba izbrisati sve sa servera i započeti konfiguriranje ispočetka, nakon čega se server mora zaštiti antivirusnim softverom i uvođenjem sustava dvostruke autentifikacije. 

Izvor: ESET