แฮกเกอร์กลุ่มหนึ่งเชี่ยวชาญในการโจมตีเซิร์ฟเวอร์ Linux ซอมบี้ดังกล่าวใช้สำหรับทุกอย่าง: สแปม การเปลี่ยนเส้นทางที่ฉ้อโกง แอดแวร์ ฯลฯ
ผู้จัดพิมพ์ Eset ได้ค้นพบบอตเน็ตที่ซับซ้อนเป็นพิเศษ โดยได้รับความช่วยเหลือจากผู้เล่นชาวยุโรปรายอื่นที่เชี่ยวชาญด้านความปลอดภัย ใช้งานมาตั้งแต่ปี 2554 กลุ่มแฮกเกอร์ได้ตั้งค่าเครือข่ายเซิร์ฟเวอร์ซอมบี้ Linux/Unix จำนวน 25,000 เครื่อง บางส่วนถูกบันทึกไว้ในองค์กรที่มีชื่อเสียงในโลกของผู้เชี่ยวชาญด้านไอที เช่น kernel.org (Linux Foundation) หรือ cPanel (ซอฟต์แวร์สำหรับจัดการเซิร์ฟเวอร์โฮสติ้ง)
เรียกว่า “Operation Windigo” บอตเน็ตนี้มีหลายสายให้เลือก เช่นเดียวกับบริษัทอื่น ๆ ส่วนใหญ่ มันถูกใช้ในการส่งสแปม: มีการส่งข้อความที่ไม่มีประโยชน์หรือเป็นอันตรายถึง 35 ล้านข้อความทุกวัน แต่มีดีกว่า ในบรรดาเซิร์ฟเวอร์ซอมบี้ 25,000 แห่ง มีเว็บเซิร์ฟเวอร์หลายพันเครื่องที่เปลี่ยนเส้นทางผู้ใช้อินเทอร์เน็ตไปยังหน้าโฆษณา (สื่อลามก โป๊กเกอร์ ฯลฯ) หรือหน้าที่เสียหาย ในกรณีที่สอง จะมีการกำหนดเป้าหมายเฉพาะผู้ใช้ Windows เท่านั้น จากข้อมูลของ Eset ผู้เยี่ยมชม Windows มากกว่า 500,000 รายต้องเผชิญกับการโจมตีที่เป็นอันตรายทุกวัน โดยมีอัตราความสำเร็จ 1% นั่นคือสถานี Windows มากกว่า 5,000 เครื่องต่อวัน
เพื่อเจาะเข้าไปในเซิร์ฟเวอร์ Linux เหล่านี้ แฮกเกอร์จะไม่ใช้ประโยชน์จากช่องโหว่ แต่เชื่อมต่อกับตัวระบุที่รวบรวมจากที่อื่นผ่านมัลแวร์ที่เรียกว่า Linux/Ebury วิธีนี้จะติดตั้งแบ็คดอร์ในคำสั่ง OpenSSH ซึ่งผู้ดูแลระบบเครือข่ายใช้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ระยะไกล เมื่อดึงข้อมูลตัวระบุสำหรับเซิร์ฟเวอร์ที่กำหนดแล้ว สิ่งนี้จะติดไวรัส และอื่นๆ...
อ่านเพิ่มเติม:
เราค้นพบบอตเน็ตของวัตถุที่เชื่อมต่อกัน: แม้แต่ตู้เย็นก็ถูกแฮ็ก!, วันที่ 17/01/2557
Microsoft, FBI และ Europol รื้อ Botnet ขนาดใหญ่ 06/12/2013
แหล่งที่มา :
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
