Một mạng lưới gồm hơn 25.000 máy chủ web Linux đã được sử dụng trong hai năm qua để Windowstấn công phần mềm độc hại.
Hơn 25.000 máy chủ web bị phần mềm độc hại Linux xâm nhập đã được triển khai trong hai năm qua để Windowstấn công người dùng bằng phần mềm độc hại.
Một số nhà nghiên cứu bảo mật Châu Âu khuyến nghị quản trị viên hệ thống nên kiểm tra máy chủ web của họ xem có thể bị nhiễm các dạng phần mềm độc hại Linux khác nhau hay không, bao gồm cả rootkit Ebury SSH dành cho Linux và Unix.
Nếu phần mềm độc hại đó được tìm thấy trên máy chủ web, điều đó có thể có nghĩa là máy chủ đó đã trở thành nạn nhân của ‘Chiến dịch Windigo’. Hoạt động đó cố gắng phát tán phần mềm độc hại thông qua các máy chủ Linux bị nhiễm của trang web phổ biến tới Windows-người dùng cuối.
[related_article id=”161920″]
Hoạt động này đã được các nhà nghiên cứu từ công ty chống vi-rút ESET, CERT-Bund của Đức, Cơ sở hạ tầng máy tính quốc gia Thụy Điển và CERN vạch trần. Thông tin chi tiết về Chiến dịch Windigo đã được công bố trên báo cáo này (pdf).
Các trang web chạy trên máy chủ bị nhiễm sẽ chuyển hướng khách truy cập đến trang đích bị xâm nhập, nơi lưu trữ nhiều bộ công cụ khai thác khác nhau cùng với các quảng cáo sai sự thật. Vào tháng 9 năm 2013, không ít hơn 1 hàng triệu người dùng internet mỗi ngày được chuyển hướng đến một trang đích như vậy, mặc dù cuối cùng chỉ một phần nhỏ trong số đó dẫn đến lây nhiễm.
Dựa trên số lượng địa chỉ IP duy nhất, số lượng lây nhiễm thực tế từ Ebury trong năm qua đã dao động trong khoảng 7.700 và 11.110. Tổng cộng, các nhà nghiên cứu đã quan sát thấy 26.000 ca nhiễm trùng kể từ khi bắt đầu phân tích vào tháng 5 năm 2013. Năm quốc gia hàng đầu có nhiều ca nhiễm trùng nhất là Hoa Kỳ, Đức, Pháp, Ý và Vương quốc Anh.
