Хакеры взламывают Unix-серверы для массовой рассылки спама — более 35 млн сообщений в день

Специалисты компании ESET в сотрудничестве с агентствами German Bund Computer Emergency Response Team (CERT) и Swedish National Infrastructure for Computing (SNIC) обнаружили хакерскую атаку, в ходе которой с 2011 г. было скомпрометировано более 25 тыс серверов под управлением Unix. В дальнейшем сервера использовались для массовой рассылки спама и перенаправления посетителей на сторонние ресурсы.

Как выяснили исследователи, атака проводилась с использованием специального вредоноса, созданного именно для Unix-серверов, после взлома которых хакеры получали возможность заражать посетителей всех хостируемых на сервере сайтов вредоносом, занимающимся кражей данных. Жертвами атаки, получившей название Windigo, ежедневно становятся 38 новых серверов, от нее пострадали, в том числе, популярный хостинг cPanel и сайт Linux Foundation kernel.org. В настоящее время активными остаются около 10 тыс. серверов бот-сети, которые ежедневно рассылают более 35 млн спам-сообщений, наиболее активные серверы — до 1 млн писем в день. Сайты, размещенные на зараженных серверах, посещают более 500 тыс. пользователей ежедневно.

Как подчеркивают в ESET, 42% активных зараженных серверов расположены в США, 10% — в Германии, около 5% — в России. Наибольшие объемы спама направляются на адреса, зарегистрированные во Франции, Великобритании и России.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365