Botnet Windigo kontroloval 25 000 serverů

Experti ze společnosti ESET zveřejnili informace o masivním kybernetickém útoku, v rámci kterého se hackerům podařilo během dvou let získat pod kontrolu minimálně 25 000 serverů.

Reklama

Infikované servery byly využívány ke krádeži různých osobních údajů, odesílání spamu nebo přesměrovávání trafiku na podvodné webové stránky. Botnet s názvem Windigo se skládá ze tří hlavních prvků: OpenSSH backdoora s označením Linux/Ebury, který kontroluje servery a krade přihlašovací údaje, HTTP backdooru určeného k přesměrovávání trafiku na nebezpečný obsah s názvem Linux/Cdorked a programu odesílajícího spam s názvem Perl/Calfbot. Podle zveřejněných informací je z 25 000 serverů, které Windigo infikovalo během uplynulých dvou let stále 10 000 serverů pod jeho kontrolou.

Experti z ESETu věří, že je s pomocí těchto serverů denně odesílání více než 35 000 000 nevyžádaných emailů. Nejvíce jsou postiženy servery nacházející se v Německu, Francii, Velké Británii a Spojených státech. Podle ESETu zabezpečení serverů pouze heslem v dnešní době nestačí a je třeba zavést minimálně dvoufázovou autentifikaci.

Zdroj: Techspot

Reklama

Přidat komentář