"Операция Windigo" - это название масштабной киберкампании, направленной на веб-серверы под управлением операционной системы Linux. Кампания, не имеющая аналогов по сложности, масштабу заражения и возможностям инфраструктуры, была раскрыта антивирусной компанией Eset, группой экспертов CERT-Bund и исследовательским центром SNIC.
"Операция Windigo" развивалась два с половиной года, все это время не попадая в поле зрения специалистов по информационной безопасности. Правда, в течение этого времени удавалось обнаружить отдельные элементы этой глобальной кампании, но истинные масштабы оставались недооцененными, поскольку обнаруженные вредоносные компоненты удалось связать между собой не сразу.
На данный момент злоумышленники контролируют порядка десяти тысячи веб-серверов, и под угрозой заражения ежедневно находятся свыше 500 тысяч компьютеров, через которые пользователи посещают сайты, управляемые зараженными серверами. Кроме того, ежедневно рассылаются свыше 35 миллионов спам-писем, подвергающих операционные системы риску. В общей сумме за два с половиной года злоумышленникам удалось установить контроль над 25 тысячами серверов, что на данный момент является рекордом в среде кибер-преступников.
В зависимости от операционной системы, сайты, управляемые зараженными серверами, перенаправляют пользователя на разные страницы с опасным контентом. Компьютеры с Windows пытаются заразить вирусами, которые используют уязвимость в плагине к браузеру либо же в самом браузере. Пользователей iOS перенаправляют на страницу с порнографией, а обладатели Mac OS X будут лицезреть сайт знакомств.
Эксперты компании Eset в связи с этим сообщением призывают системных администраторов и веб-мастеров осуществить проверку своих систем. В случае обнаружения вируса немедленно удалить всю информацию с инфицированного сервера, максимально быстро переустановить программное обеспечение, проверить все учетные записи и обновить пароли.