ESET обнаружила ботнет из 25 тысяч Unix-серверов

ESET обнаружила ботнет из 25 тысяч Unix-серверов

Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.

Как следует из сообщения ESET, команда исследователей компании при содействии CERT-Bund и шведских национальных ведомств, удалось раскрыть вредоносную кампанию, в ходе которой хакерам удалось скомпрометировать более 25 тысяч Unix-серверов по всему миру.

В ходе инцидента, получившего название «Operation Windigo», злоумышленники использовали троян, обладающий функционалом бэкдора, для образования ботнета. После заражения системы эта программа похищала учетные данные пользователей с целью перенаправления трафика жертв на вредоносные web-сайты, а также для рассылки спама.

«Windigo разрастался в течение более чем двух лет, оставаясь абсолютно незамеченным исследователями безопасности. В настоящий момент в распоряжении злоумышленников находится 10 тысяч серверов, - поясняет эксперт ESET Пьер-Марк Бюро (Pierre-Marc Bureau). – Это число становится еще более значимым, если подсчитать, какие вычислительные мощности, пропускные способности и объемы памяти находятся в руках хакеров».

По предварительным данным, хакеры рассылали не менее 35 миллионов нежелательных писем в день. При этом наибольшая часть инфицированных машин расположена на территории США, Германии, Франции и Великобритании.

Исследователи также предполагают, что в течение суток количество пользователей, перенаправленных злоумышленниками на вредоносные ресурсы, может достигать полумиллиона человек.

Стоит отметить, что ставшие жертвой Windigo web-сайты пытаются заразить пользователей систем на базе ОС Windows. Поклонники Mac, в свою очередь, просто перенаправлялись на рекламируемый злоумышленниками сайт знакомств, а владельцы iPhone – на порталы с порнографическими материалами.

Ознакомиться с отчетом ESET можно здесь

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!