ANUNŢ bombă pentru internauţi! Un virus atacă peste 500.000 de calculatoare zilnic

Recent a fost demascată o campanie de infracţiuni cibernetice la scară largă, prin care atacatorii au preluat controlul a peste 25.000 de servere Unix, în întreaga lume.

• Vortex polar peste România. Iarna se reîntoarce în forță cu răcire accentuată, ploi, lapoviță şi ninsori, inclusiv în Bucureşti

 Acest lcuru a fost descoperit de cercetătorii de securitate de la ESET, în colaborare cu CERT-Bund, Infastructura Națională Suedeză pentru Tehnică de Calcul, precum şi alte agenţii.

Experții în securitate au numit acest atac "Operațiunea Windigo". Mai exact, infractorii cibernetici au făcut ca serverele infectate să trimită milioane de emailuri spam. Arhitectura complexă de componente malware foarte sofisticate a fost concepută pentru a deturna servere, a infecta calculatoarele care le vizitează și pentru a fura informații.

Deşi unii experți au identificat elemente ale campaniei de infracţionalitate cibernetică Windigo, mărimea absolută și complexitatea operațiunii a rămas în mare parte nedepistată de către comunitatea de securitate.

"Windigo a acumulat din ce în ce mai multă putere, rămânând neobservat de către comunitatea de securitate vreme de doi ani și jumătate, și are în prezent sub controlul său 10.000 de servere", a spus cercetatorul de securitate ESET Marc-Étienne Léveillé.

Un aspect interesant, deși site-urile afectate de către Windigo încearcă să infecteze cu malware sistemele bazate pe Windows care le vizitează, prin intermediul unui kit de exploit, utilizatorilor de Mac le sunt servite reclame cu portaluri matrimoniale în vreme ce deţinătorii de iPhone sunt redirecționaţi de codul malware către site-uri care au conținut pornografic.

Peste 60% din site-urile din lume se execută pe servere Linux iar cercetătorii ESET fac apel la webmasterii și administratorii de sistem să îşi verifice sistemele pentru a vedea dacă au fost compromise.

sursă: ziarulevenimentul.ro