Eset: Eπιχείρηση WINDIGO
Malware επιτίθεται σε περισσότερους από 500.000 υπολογιστές καθημερινά, μετά από μόλυνση 25.000 UNIX Servers από Backdoor Trojan, σύμφωνα με την Eset.
Οι ερευνητές της ESET® σε συνεργασία με το CERT-Bund, το Σουηδικό εθνικό φορέα Πληροφορικής, καθώς και με τη συμμετοχή και άλλων φορέων, ανακάλυψαν μία εκτεταμένη κακόβουλη εκστρατεία κυβερνοεγκλήματος, η
Η επίθεση, που ονομάστηκε από τους ειδικούς ασφάλειας «Επιχείρηση Windigo», είχε ως αποτέλεσμα την αποστολή εκατομμυρίων spam email από μολυσμένους servers. Η πολύπλοκη σύνθεση της, αποτελούμενη από εξελιγμένα στοιχεία malware, σχεδιάστηκε με στόχο να επιτίθεται σε servers, να μολύνει τους υπολογιστές που τους επισκέπτονται, και να υποκλέβει πληροφορίες. Μεταξύ των θυμάτων της «Επιχείρηση Windigo», συγκαταλέγονται οι cPanel και kernel.org.
Η ομάδα ερευνητών της ESET, η οποία ανακάλυψε το Windigo, προχώρησε σήμερα στην έκδοση μίας λεπτομερούς τεχνικής έκθεσης με τα ευρήματα της έρευνας και την ανάλυση του κακόβουλου λογισμικού. Η έκθεση περιλαμβάνει επίσης οδηγίες για να ανακαλύψουν οι χρήστες αν τα συστήματα τους έχουν μολυνθεί και πώς να απομακρύνουν τον κακόβουλο κωδικό.
ΕΠΙΧΕΙΡΗΣΗ WINDIGO: Συγκέντρωνε τις δυνάμεις της εδώ και τρία χρόνια
Παρότι έχουν εντοπίστει στοιχεία της εκστρατείας μόλυνσης Windigo, σε ένα μεγάλο βαθμό το ακριβές μέγεθος και η πολυπλοκότητά της δεν έχουν γίνει ακόμη γνωστά στην κοινότητα ειδικών ασφάλειας.
«Το Windigo συγκέντρωνε δυνάμεις, χωρίς να έχει πέσει στην αντίληψη της κοινότητας των ειδικών ασφάλειας, για περισσότερα από δυόμιση χρόνια, έχοντας πλέον υπό τον έλεγχο του 10.000 servers» δήλωσε ο ερευνητής της ESET, Marc-Étienne Léveillé. «Καθημερινά, στέλνονται περισσότερα από 35 εκατομμύρια μηνύματα spam στους λογαριασμούς ανυποψίαστων χρηστών, φράζοντας τον φάκελο εισερχομένων και θέτοντας σε κίνδυνο τα υπολογιστικά συστήματα.
Ακόμη χειρότερα, κάθε μέρα μισό εκατομμύριο υπολογιστές βρίσκονται σε κίνδυνο, καθώς επισκέπτονται websites που έχουν μολυνθεί από malware που έχει εγκαταστήσει η Επιχείρηση Windigo, ανακατευθύνοντάς τους σε κακόβουλα exploit kits και διαφημίσεις.»
Αξίζει να σημειωθεί ότι, παρόλο που οι μολυσμένοι από το Windigo ιστότοποι προσπαθούν να μολύνουν τους υπολογιστές χρηστών Windows που τους επισκέπτονται μέσω ενός exploit kit, οι χρήστες Mac λαμβάνουν διαφημίσεις για sites γνωριμιών και οι κάτοχοι iPhone ανακατευθύνονται σε διαδικτυακούς τόπους με περιεχόμενο για ενηλίκους.
Έκκληση προς τους Διαχειριστές για άμεση δράση
Πάνω από το 60% των websites παγκοσμίως χρησιμοποιούν servers Linux, και οι ερευνητές της ESET εφιστούν την προσοχή σε webmasters και διαχειριστές να ελεγξουν τα συστήματα τους για παραβίαση.
«Οι webmasters και τα τμήματα IT έχουν ήδη μεγάλο φόρτο και πολλές ευθύνες, και δεν θέλουμε να τους προσθέτουμε επιπλέον, αλλά αυτό είναι πραγματικά σημαντικό. Όλοι θέλουν να είναι καλοί διαδικτυακοί πολίτες, και τώρα είναι η ευκαιρία να παίξουν το ρόλο τους και να βοηθήσουν στην προστασία και των υπόλοιπων χρηστών του διαδικτύου» επισημαίνει ο Léveillé. «Το τελευταίο πράγμα που θα ήθελε ο οποιοσδήποτε είναι να είναι μέρος του προβλήματος, συνεισφέροντας στη διάδοση malware και spam. Μερικά λεπτά μπορούν να κάνουν τη διαφορά, και να διασφαλίσουν ότι αποτελεί μέρος της λύσης».
Πώς καταλαβαίνουμε ότι ο Server έχει πέσει θύμα του Windigo
Οι ερευνητές της ESET, που έδωσαν την ονομασία Windigo από ένα μυθικό πλάσμα της φυλής Algonquian στην Αμερική, λόγω της κανιβαλιστικής του φύσης, συμβουλεύουν τους διαχειριστές συστημάτων Unix system και τους webmasters να τρέξουν την ακόλουθη εντολή για να διαπιστώσουν αν ο server τους έχει παραβιαστεί ή όχι:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo «System clean» || echo «System infected»
Σκληρή η αγωγή για τα θύματα του Windigo
«Το backdoor Ebury, που έχει αναπτυχθεί από την Επιχείριση Windigo, δεν εκμεταλλεύεται αδυναμίες σε Linux ή OpenSSH», συνεχίζει ο Léveillé. «Αντίθετα, εγκαθίσταται χειροκίνητα από τον κακόβουλο εισβολέα. Το γεγονός ότι έχουν κατορθώσει να κάνουν την ενέργεια αυτή σε δεκάδες χιλιάδες διαφορετικούς servers είναι τρομακτικό. Ενώ το anti-virus και η πιστοποίηση διπλού παράγοντα είναι συνηθισμένα για τους υπολογιστές, σπάνια χρησιμοποιούνται για την προστασία των servers, καθιστώντας τους ευάλωτους στην υποκλοπή διαπιστευτηρίων και την εύκολη εγκατάσταση του κακόβουλου λογισμικού.»
Αν οι διαχειριστές ανακαλύψουν ότι τα συστήματά τους έχουν μολυνθεί, συνιστάται να σβήσουν τους μολυσμένους υπολογιστές και να εγκαταστήσουν από την αρχή το λειτουργικό σύστημα και το λογισμικό. Είναι απαραίτητο να χρησιμοποιηθούν καινούρια passwords και ιδιωτικά κλειδιά, καθώς τα υπάρχοντα θα πρέπει να θεωρηθούν ως παραβιασμένα. Για υψηλότερα επίπεδα προστασίας στο μέλλον, συνιστάται η χρήση τεχνολογίας πιστοποίησης διπλού παράγοντα.
«Το σβήσιμο του server και η εγκατάστασή του από την αρχή είναι σίγουρα μία σκληρή αγωγή, αλλά αν οι hackers έχουν κλέψει ή παραβιάσει τα διαπιστευτήρια διαχείρισης και έχουν απομακρυσμένη πρόσβαση στους servers σας, δεν μπορείτε να το διακινδυνεύσετε» εξηγεί ο Léveillé. «Δυστυχώς, κάποια από τα θύματα με τα οποία ήρθαμε σε επαφή γνωρίζουν ότι έχουν μολυνθεί, αλλά δεν έχουν κάνει κάποια ενέργεια για να καθαρίσουν τα συστήματά τους – θέτοντας πιθανώς περισσότερους χρήστες του internet σε κίνδυνο.»
Υπενθυμίζεται ότι όλοι οι χρήστες πρέπει να αποφεύγουν να ξαναχρησιμοποιούν ή να επιλέγουν κωδικούς που είναι εύκολο να παραβιαστούν.
Επιπλέον πληροφορίες
Η ESET έχει εκδώσει αναλυτική έρευνα για την «Επιχείρηση Windigo» και τα κακόβουλα συστατικά στοιχεία που συνθέτουν την απειλή. Η πλήρης έκθεση είναι διαθέσιμη στο link welivesecurity.com/windigo, ενώ για όλες τις πρόσφατες εξελίξεις σε Facebook, Google+ ή Twitter, οι ενδιαφερόμενοι μπορούν να ακολουθήσουν το hashtag #windigo.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Elephone P8 Octa Core hands on παρουσίαση
- Pioneer DDJ-SB controller
- Έρευνα της Arbor Networks
- Ανακοινώθηκε το Project Morpheus
- Αποκάλυψη της Unity 5
- LG G Watch: Το πρώτο Android Wear Smartwatch ανακοινώθηκε απο την LG
- Τα selfies έχουν την δική τους κατηγορία στο Apple App Store
- Ανακοινώθηκε η συσκευή εικονικής πραγματικότητας για το PlayStation
- 25χρονη φτιάχνει κορνίζες από…
- Ανακάλυψε το Android Wear και τι θα μπορεί να κάνει το ρολόι σου αυτό το καλοκαίρι
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Eset: Eπιχείρηση WINDIGO
- To Google Play Music στην Ελλάδα
- Pioneer DDJ-SB controller
- Έρευνα της Arbor Networks
- Νέα προγράμματα στο Μουσείο Τηλεπικοινωνιών
- Android Wear και νέα smartwatch
- Rebuild Kefalonia στα κανάλια Novasports
- Παρουσίαση Σχεδίου Δράσης ΕΕΤΤ
- To Xbox One έρχεται στην Ελλάδα
- Κωτσόβολος: Επεκτείνονται οι support υπηρεσίες
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ανακοινώθηκε το Project Morpheus
- Παίξε ως Vladimir Makarov στο Call of Duty: Ghosts
- Με την Paradox συνεργάζεται η Obsidian για το Pillars of Eternity
- Τα selfies έχουν την δική τους κατηγορία στο Apple App Store
- Ανακοινώθηκε η συσκευή εικονικής πραγματικότητας για το PlayStation
- Νέο dev diary για το Kinect Sports Rivals
- Elephone P8 Octa Core hands on παρουσίαση
- LG G Watch: Το πρώτο Android Wear Smartwatch ανακοινώθηκε απο την LG
- ΟΤΕ:Ενημέρωση για κακόβουλα ηλεκτρονικά μηνύματα (phishing e-mails)
- Motorola: Εντυπωσιάζει στην κατηγορία των smartwatches με το Moto 360!
