Hlavní navigace

Eset: útočník má pod kontrolou 10 tisíc linuxových serverů

Roman Bořánek

Bezpečností společnost Eset informuje o svých zjištěních, podle kterých má útočník či skupina útočníků pod kontrolou zhruba deset tisíc linuxových serverů. Během posledních dvou let to údajně bylo až 25 tisíc. V České republice by se momentálně mělo nacházet zhruba dvě stě infikovaných serverů.

Útočník při Operaci Windigo, jak Eset celou akci nazval, nevyužil konkrétních bezpečnostních chyb v Linuxu či OpenSSH, ale do všech serverů se proboural ručně a posléze nainstaloval backdoor, kterým servery může ovládat. Postiženy by tak měly být převážně servery s nedostatečným zabezpečením. Eset v této souvislosti doporučuje používání dvoufaktorové autentizace.

Napadané servery jsou posléze zneužívány k celkem standardním činnostem jako rozesílání spamu (až 35 miliónů zpráv denně), přesměrovávání na stránky s malwarem (půl miliónu za den) a dalším. Zda je systém napaden lze ověřit následujícím příkazem:  ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected” . Více informací naleznete v rozsáhlé zprávě.

(Zdroj: SME.sk)

Našli jste v článku chybu?