Исследователи компании раскрыли широкомасштабную вредоносную кампанию при содействии CERT-Bund и шведских национальных ведомств.
Как следует из сообщения ESET, команда исследователей компании при содействии CERT-Bund и шведских национальных ведомств, удалось раскрыть вредоносную кампанию, в ходе которой хакера мудалось скомпрометировать более 25 тысяч Unix-серверов по всему миру.
В ходе инцидента, получившего название "Operation Windigo", злоумышленники использовали троян, обладающий функционалом бэкдора, для образования ботнета. После заражения системы эта программа похищала учетные данные пользователей с целью перенаправления трафика жертв на вредоносные web-сайты, а также для рассылки спама.
"Windigo разрастался в течение более чем двух лет, оставаясь абсолютно незамеченным исследователями безопасности. В настоящий момент в распоряжении злоумышленников находится 10 тысяч серверов,- поясняет эксперт ESET Пьер-Марк Бюро (Pierre-Marc Bureau). - Это число становится еще более значимым, если подсчитать, какие вычислительные мощности, пропускные способности и объемы памяти находятся в руках хакеров".
По предварительным данным, хакеры рассылали не менее 35 миллионов нежелательных писем в день. При этом наибольшая часть инфицированных машин расположена на территории США, Германии, Франции и Великобритании.
Исследователи также предполагают, что в течение суток количество пользователей, перенаправленных злоумышленниками на вредоносные ресурсы, может достигать полумиллиона человек.
Стоит отметить, что ставшие жертвой Windigo web-сайты пытаются заразить пользователей систем на базе ОС Windows. Поклонники Mac, в свою очередь, просто перенаправлялись на рекламируемый злоумышленниками сайт знакомств, а владельцы iPhone- на порталы с порнографическими материалами.