4 razões para terceirizar seu DNS
Hackers usam um Trojan assumiu o controle de mais de 25 mil servidores Unix em todo o mundo para criar um Spam potente e plataforma de distribuição de malware.
O ataque, chamado de Operação Wendigo 1, foi descoberto por especialistas em segurança de anti-vírus empresa ESET, em colaboração com o CERT-Bund, a Infra-estrutura Nacional Sueca para Informática, bem como outras agências.
O trojan backdoor por trás do ataque foi usado para plantar códigos maliciosos em sistemas comprometidos, como parte de uma série elaborada de golpes interligados.
Wendigo sites afetados tentam infectar visitam computadores Windows com malwares através de um kit explorar enquanto os usuários de Mac são normalmente servidos anúncios para sites de namoro. donos de iPhone são redirecionados para pornografia online.
A parte drive-by-Download da operação foi voltada para roubar informações. Vítimas da Operação Windigo incluído controle servidor cPanel software painel e kernel.org.
O backdoor Ebury implantado pela operação cibercrime Wendigo foi instalado manualmente por hackers e exploits má configuração e controles de segurança, ao invés de uma vulnerabilidade no Linux ou o OpenSSH, de acordo com pesquisadores de segurança.
Pesquisadores da ESET Presumo Operação Wendigo tem funcionado por quase três anos com apenas elementos dispersos da extensa campanha cibercriminoso nunca ser visto.
"Wendigo foi ganhando força, em grande parte despercebido pela comunidade de segurança, para os anos mais de dois anos e meio, e atualmente tem 10.000 servidores sob seu controle", disse o pesquisador de segurança ESET Marc-Étienne Léveillé. "Mais de 35 milhões de mensagens de spam são enviadas todos os dias para as contas de usuários inocentes, entupindo as caixas de entrada e colocar sistemas de computador em risco. Pior ainda, a cada dia mais de meio milhão de computadores são colocados em risco de infecção, como eles visitam sites que têm sido envenenado por malware servidor web plantada pela Operação Windigo redirecionamento para maliciosos exploram kits e propagandas ".
Três em cada cinco sites de todo o mundo estão sendo executados em servidores Linux, e os pesquisadores da ESET estão convidando webmasters e administradores de sistema para verificar os seus sistemas para ver se eles foram comprometidas. Se administradores descobrir seus sistemas estão infectados, eles são aconselhados a limpar computadores afetados e reinstalar o sistema operacional e software. É essencial que as senhas frescos e chaves privadas são usadas, como as credenciais existentes devem ser considerados comprometida.
Tecnologias como a autenticação de dois fatores devem ser considerados para reforçar a segurança no rescaldo do ataque.
"Percebemos que limpar seu servidor e começar de novo a partir do zero é a medicina difícil, mas se os hackers roubaram ou rachado suas credenciais de administrador e tinha acesso remoto aos seus servidores, você não pode correr riscos", explica Léveillé. "Infelizmente, algumas das vítimas que estiveram em contato com sabem que estão infectados, mas não fizeram nada para limpar seus sistemas - potencialmente colocando mais usuários de internet na linha de fogo." ®
Bootnote
1 Wendigo, em homenagem a uma criatura do folclore Algonquian canibal nativa americana.
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário