Специалисты компании ESET совместно с исследовательским центром SNIC и экспертами CERT-Bund раскрыли хакерскую кампанию «Операция Windigo». Масштабная атака направлена на веб-серверы на базе ОС Linux (используют более 60% серверов), а также на пользовательские устройства под управлением Mac OS X, Windows и iOS (iPhone). Специалисты отметили, что данная кампания не имеет аналогов по масштабам инфицирования, возможностей инфраструктуры и сложности.
«Операция Windigo» — комплексная компания, направленная на захват интернет-серверов, заражение компьютеров, которые их посещают, кражу конфиденциальных данных и формирование массовых рассылок. До открытия компании ESET специалисты выявляли только отдельные элементы Windigo, однако истинные размеры и связь между отдельными компонентами явно недооценивали. Почти за три года злоумышленникам удалось взломать огромное количество веб-серверов – порядка 25 тысяч машин.
За формирование массовой рассылки отвечают несколько вредоносных приложений, которые детектируются антивирусами ESET как Linux/Ebury, Win32/Glupteba.M и Perl/Calfbot. При этом генерировать спам могут как инфицированные серверы (Linux/Ebury и Perl/Calfbot), так и обычные компьютеры (Win32/Glupteba.M).