|
Както съобщава компанията ESET, екип от нейни изследователи със съдействието на подразделение на германския център CERT и шведската агенция SNIC (Swedish National Infrastructure for Computing) е разкрил вредоносна кампания, при която хакери са успели да компрометират повече от 25 хиляди Unix-сървъри по целия свят.В хода на инцидента, наречен "Operation Windigo", хакерите са използвали троянски кон с функционалност на бакдор за изграждане на бот-мрежата. След заразяването на системата програмата е похищавала идентификационните данни на потребителите с цел пренасочване на трафика от жертвите към вредоносни уеб-сайтове, както и за разпращане на спам."Мрежата Windigo се е разраствала в течение на повече от две години, като е оставала абсолютно незабелязана за специалистите по сигурността. И в момента в разпореждане на злоумишлениците се намират над 10 хиляди сървъра. Този факт е изключително обезпокоителен, имайки предвид каква изчислителна мощност, каква пропускателна способност и какъв обем памет се намират в ръцете на хакерите", пояснява експертът на ESET Пиер-Марк Бюро.По предварителни данни, злоумишлениците са изпращали не по-малко от 35 милиона нежелани писма дневно. Болшинството от заразените сървъри се намира на територията на Съединените щати, Германия, Франция и Великобритания.Изследователите също така предполагат, че броят на потребителите, пренасочвани към вредоносни ресурси, може да достигне половин милион души на ден.Трябва да се отбележи, че сайтовете, станали жертва на Windigo, се опитват да заразят потребители, използващи компютри с операционната система Windows. Потребителите на машини под управлението на Mac са били пренасочвани към рекламиран от хакерите сайт за запознанства, а собствениците на iPhone - към портали с порнографски материали.Доклада на ESET можете да прочетете на  |
|
