Operatiunea Windigo: Malware folosit pentru a ataca peste 500.000 de calculatoare zilnic

Joi, 27 Martie 2014, ora 15:36
1295 citiri
Operatiunea Windigo: Malware folosit pentru a ataca peste 500.000 de calculatoare zilnic

O campanie de infractiuni cibernetice la scara larga, prin care atacatorii au preluat controlul a peste 25.000 de servere Unix, in intreaga lume, a fost identificata recent de producatorul de solutii de securitate Eset, in colaborare cu CERT-Bund, Infastructura Nationala Suedeza pentru Tehnica de Calcul, si alte agentii,.

Atacul, numit "Operatiunea Windigo", a facut ca serverele infectate sa trimita milioane de emailuri spam. Arhitectura complexa de componente malware foarte sofisticate a fost conceputa pentru a deturna servere, a infecta calculatoarele care le viziteaza si pentru a fura informatii. Printre victimele "Operatiunii Windigo" se numara cPanel si kernel.org.

Operatiunea Windigo: Peste 35 de milioane de mesaje spam, livrate in fiecare zi

Desi au fost identificat elemente ale campaniei de infractionalitate cibernetica Windigo, dimensiunea si complexitatea operatiunii a ramas, in mare parte nedepistata de catre comunitatea de securitate.

"Windigo a acumulat din ce in ce mai multa putere, ramanand neobservat de catre comunitatea de securitate vreme de doi ani si jumatate, si are in prezent sub controlul sau 10.000 de servere", a spus Marc-Etienne Leveille, cercetator la ESET.

"Peste 35 de milioane de mesaje spam sunt livrate in fiecare zi catre conturile unor utilizatori neimplicati, aglomerand cutiile postale electronice si supunand unor riscuri suplimentare sistemele informatice in cauza. In plus, in fiecare zi, peste o jumatate de milion de calculatoare sunt supuse riscurilor de infectare, pentru ca viziteaza site-uri care sunt infectate de malware-ul specific pentru servere web plantat in cadrul operatiunii Windigo, malware ce redirectioneaza catre kit-uri exploit si reclame insidios plasate."

Un aspect interesant, desi site-urile afectate de catre Windigo incearca sa infecteze cu malware sistemele bazate pe Windows care le viziteaza, prin intermediul unui kit de exploit, utilizatorilor de Mac le sunt servite reclame cu portaluri matrimoniale in vreme ce de detinatorii de iPhone sunt redirectionati de codul malware catre site-uri care au continut pornografic. Peste 60% din site-urile din lume se executa pe servere Linux,

Eveniment Antreprenoriatul Profesie vs Vocatie

#internet malware, #WINDIGO internet, #servere unix , #Internet hacking

Curs valutar

1 EUR = 4.9764 RON

0.0001

1 USD = 4.6687 RON

0.0062
Curs banci
Convertor valutar
Top stiri din IT
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
9 beneficii ale unui smartwatch. De ce ai nevoie de unul chiar acum
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
O importantă țară europeană a avertizat TikTok că încalcă legislația referitoare la confidențialitate
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
3 Strategii de marketing Evergreen pentru cea mai buna conversie Facebook Ads
Revolut lanseaza o noua versiune a aplicatiei
Revolut lanseaza o noua versiune a aplicatiei
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Kaspersky: Doar 34% dintre anagajatii companiilor mici au primit instructiuni despre cum sa lucreze in siguranta de pe dispozitivele personale
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Pe 10-12 iunie se lanseaza cel mai complex eveniment IT virtual, DevTalks Reimagined Ce surprize au pregatit companiile pentru participanti
Toate stirile din IT