Bezpečností společnost Eset informuje o svých zjištěních, podle kterých má útočník či skupina útočníků pod kontrolou zhruba deset tisíc linuxových serverů. Během posledních dvou let to údajně bylo až 25 tisíc. V České republice by se momentálně mělo nacházet zhruba dvě stě infikovaných serverů.
Útočník při Operaci Windigo, jak Eset celou akci nazval, nevyužil konkrétních bezpečnostních chyb v Linuxu či OpenSSH, ale do všech serverů se proboural ručně a posléze nainstaloval backdoor, kterým servery může ovládat. Postiženy by tak měly být převážně servery s nedostatečným zabezpečením. Eset v této souvislosti doporučuje používání dvoufaktorové autentizace.
Napadané servery jsou posléze zneužívány k celkem standardním činnostem jako rozesílání spamu (až 35 miliónů zpráv denně), přesměrovávání na stránky s malwarem (půl miliónu za den) a dalším. Zda je systém napaden lze ověřit následujícím příkazem: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected” . Více informací naleznete v rozsáhlé zprávě.
(Zdroj: SME.sk)
