- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Saugumo sprendimų kūrėja ESET atskleidė plataus masto kibernetinių operacijų tinklą, kuris nuo 2011 m. veikė atakuodamas „Linux“ ir „Unix“ serverius. „Windigo“ vadinamas tinklas per užkrėstus serverius pasisavindavo SSH protokolo slaptažodžius, viliodavo internautus į kenkėjiško turinio svetaines ir siuntinėjo didelius kiekius brukalų (angl. spam).
Per du su puse metų „Windigo“ užkrėtė 25 tūkst. „Linux“ ir „Unix“ pagrindu veikiančių serverių. Iš jų per dieną išsiųsdavo 35 mln. brukalų. Saugumo ekspertų vertinimu, 10 tūkst. serverių šiuo metu vis dar yra įtraukti į „Windigo“ tinklą.
„Windigo“ veikia kaip gerai apgalvota infrastruktūra. Pasinaudojusi kenkėjiškomis programomis, ji užkrečia serverius ir vykdo įvairaus masto atakas. Per šiuos kelis metus į „Windigo“ tinklą pakliuvusiųjų skaičius yra labai didelis. Vien 35 mln. brukalų per dieną reiškia, kad juos atverdavo bent pusę milijono vartotojų, kuriems iškildavo reali grėsmė užkrėsti kompiuterius kenkėjiška programa“, – sako Tomas Parnarauskas, ESET saugumo sprendimams Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, potencialių aukų skaičius dar išauga įvertinus, kad kiekvienas užkrėstas serveris suteikia prieigą prie įvairių sistemų, duomenų saugyklų, kompiuterio darbo procesų. „Be to, žinant, kad daugiau nei 60 proc. pasaulio interneto svetainių veikia „Linux“ serverių pagrindu, galima tik numanyti, kad bendras potencialių aukų skaičius per šiuos kelis metus buvo milžiniškas“, – sako T. Parnarauskas.
Skaičiuojama, kad šiuo metu į „Windigo“ tinklą įtrauktos per 700 interneto svetainių, kurių lankytojai automatiškai nukreipiami į kenkėjišką turinį. Kiekvieną dieną tokiu būdu potencialiomis kibernetinių sukčių aukomis tampa apie pusę milijono lankytojų.
„Windigo“ atakų aukomis yra tapę pasaulinio masto organizacijos, tokios kaip „cPanel“ ir „Kernel.org“. ESET tyrėjų teigimu, per vieną savaitgalį nustatyta daugiau nei 1,1 mln. skirtingų IP adresų, kurie vienu ar kitu būdu pakliuvo į „Windigo“ tinklą.
Nuo 2011 m. „Windigo“ veikė pasitelkus įvairias kenkėjiškas programas. Iš jų pagrindinės trys: serverių kontrolei ir kredencialų vagystei sukurta „Linux/Ebury“, svetainių srautą į kenkėjišką turinį nukreipianti „Linux/Cdorked“ ir brukalams siųsti naudojama „Perl/Calfbot“.
Pasitelkęs papildomas kenkėjiškas programas, „Windigo“ atakuoja įvairias operacines sistemas – „Linux“, „FreeBSD“, „OpenBSD“, „Apple OS X“, netgi „Microsoft Windows“. Taikomasi ir į išmaniųjų telefonų vartotojus – aptikta, kad į kenkėjišką turinį nukreipiami „iPhone“ telefonų savininkai.
Plataus masto kibernetinių atakų tinklą ESET atskleidė bendradarbiaudama su „CERT-Bund“, Europos branduolinių mokslinių tyrimų organizacija (CERN) ir daugeliu kitų.
SUSIJĘ STRAIPSNIAI
-
Keturi TKS astronautai dėl blogų orų toliau priversti laukti grįžimo į Žemę
Dėl nepalankių orų sąlygų keturi Tarptautinėje kosminėje stotyje (TKS) esantys astronautai toliau priversti laukti kelionės namo. NASA astronautai Matthew Dominickas, Michaelis Barrattas, Jeanette Epps ir rusų kosmonautas Aleksandras Grebenkinas i&sca...
-
Skelbia kibernetikos ekspertų konkursą: už atrastas spragas – piniginiai prizai1
Kibernetinio saugumo entuziastus Vilniaus miesto savivaldybė antrus metus iš eilės kviečia išbandyti savo įgūdžius konkurse „Bug Bounty“. Konkurso dalyviai per 10 darbo dienų turės atrasti spragas savivaldybei priklausančiose...
-
E. Musko „X“ išvengė griežtų ES konkurencijos taisyklių1
Milijardieriaus Elono Musko platformai „X“ nebus taikomos griežtos Europos Sąjungos konkurencijos taisyklės, kuriomis siekiama, kad skaitmeninės rinkos būtų atviros, trečiadienį pranešė Europos Komisija. ...
-
TEA: pasaulis žengia į elektros energijos amžių1
Tarptautinė energetikos agentūra (TEA) trečiadienį pareiškė, kad iki 2030 metų daugiau nei pusė pasaulio elektros energijos bus pagaminama iš mažai teršiančių šaltinių, tačiau švarios energijos naudojimas pasaulyj...
-
Kaip apsaugoti vaiką nuo pavojų internete?
Per paskutinius du dešimtmečius internetas tapo neatsiejama kiekvieno iš mūsų gyvenimo dalis. Ne išimtis ir jaunoji karta – vaikai ir paaugliai internete praleidžia vis daugiau laiko, todėl saugumas virtualiojoje erdvėje &ndash...
-
NASA: saulė pasiekė aktyvumo maksimumo periodą
JAV kosmoso agentūra NASA antradienį paskelbė, kad saulė pasiekė aktyvumo maksimumo laikotarpį, kuris tęsis dar vienerius metus, o jam trunkant ateinančiais mėnesiais danguje bus matomos pašvaistės. ...
-
„Microsoft“ įspėja, kad Rusija ir Kinija aktyviau verbuoja kibernetinius nusikaltėlius
Rusija, Kinija ir Šiaurės Korėja vis agresyviau ir rafinuočiau verbuoja kibernetinius nusikaltėlius, kad šie vogtų pinigus, gautų žvalgybinės informacijos ir darytų įtaką rinkimams, teigiama antradienį paskelbtoje technologijų įmon...
-
„Google“ nori pirkti branduolinę energiją savo duomenų centrams1
„Google“, sekdama „Microsoft“ pavyzdžiu, pirmadienį paskelbė apie planus pirkti branduolinę energiją duomenų centrams eksploatuoti šiame elektros energijos reikalaujančiame dirbtinio intelekto (DI) amžiuje. ...
-
Nobelio ekonomikos premija už pasaulinės nelygybės tyrimus skirta trims amerikiečiams
Nobelio ekonomikos premiją už įžvalgas, padėsiančias geriau suprasti pasaulinę nelygybę, laimėjo trys ekonomistai iš Jungtinių Valstijų. ...
-
Pirmi pasaulyje: „SpaceX“ sėkmingai „pagavo“ savo raketos greitintuvą
„SpaceX“ sekmadienį sėkmingai „pagavo“ savo „Starship“ raketos greitintuvą, kai šis po bandomojo skrydžio grįžo į paleidimo aikštelę – tai pirmas toks bandymas pasaulyje, kosmoso bendrovei siekian...