Вирусописатели используют методологию DevOps для атак на интим-сайты

Интим-сайты могут стать проблемой для разработчиков Linux после того как создатели Windigo - одной из самых опасных вредоносных кампаний 2014 года, решили сменить тактику и теперь используют в атаках более скрытные методы. Об этом сообщает портал The Register.

Кампания Windigo была  обнаружена  специалистами ИБ-компании ESET в марте прошлого года. В ходе атак злоумышленникам удалось скомпрометировать более 25 тысяч Unix-серверов по всему миру. По сравнению с другими вредоносными кампаниями количество пострадавших серверов сравнительно невелико, однако учитывая сложность вредоносного ПО, применяемого в ходе атак, потенциальный ущерб может быть гораздо масштабнее.

Как отметил аналитик ESET Оливье Билодо (Olivier Bilodeau), после обнаружения Windigo основными целями вирусописателей стали интим-сайты. По его словам, злоумышленники применяют действительно скрытый подход, поскольку пользователи таких ресурсов, как правило, не слишком обращают внимание на всплывающую рекламу или баннеры. Кроме того, никто не будет сообщать о проблемах на порно-сайтах. При этом инфицирование одного сервера затрагивает тысячи пользователей.

Потенциальные жертвы перенаправляются на web-сайты, где размещены пакеты эксплоитов или на сайты знакомств, с помощью которых злоумышленники выманивают деньги у пользователей.

Как правило, киберпреступники заражают небольшие «специализированные» ресурсы, использующие меньшее количество средств обеспечения безопасности. По словам Билодо, вместо проведения масштабных атак, которые могут вызывать интерес со стороны правоохранительных органов, хакеры предпочитают оставаться незамеченными и продолжать зарабатывать деньги.