A empresa de segurança eletrónica e a equipa de combate ao cibercrime da Alemanha (CERT-Bund) acabam de emitir um alerta para os webmasters e gestores de redes informáticas de todo o mundo: mais de 25 mil servidores Unix já foram infetados pela «Operação Indigo».
O número agora revelado pode ser apenas “a ponta do icebergue”: segundo um comunicado da ESET, o contágio de servidores que suportam plataformas e serviços web tem por objetivo principal chegar aos computadores pessoais dos internautas. E tudo indica que a estratégia tem sido bem sucedida: por cada dia que passa a «Operação Windigo» infeta meio milhão de computadores.
Ao cabo de dois anos e meio de relativa discrição, a rede cibercriminosa dificilmente poderá continuar a ser ignorada: «Mais de 35 milhões de mensagens de spam estão a ser enviadas todos os dias para as caixas de correio de utilizadores inocentes, entupindo as mesmas e colocando os computadores em risco. Em paralelo, a cada dia que passa, mais de meio milhão de computadores estão em perigo pelo facto dos utilizadores visitarem páginas que se encontram alojadas em servidores infetados por este malware e que os redirecionam para sites de publicidade e kits de exploits», estima Marc-Étienne Léveillé, investigador de segurança da ESET.
A ESET refere ainda que a «Operação Windigo» explora uma vulnerabilidade numa backdoor (ou rootkit) conhecida por Ebury SSH para proceder à instalação de um trojan.
Ao contrário do que seria previsível, os cibercriminosos instalaram o trojan manualmente em dezenas de milhares de servidores – o que pode levantar questões sobre as políticas de segurança levadas a cabo por várias empresas e organizações.
Entre os sites atacados encontram-se os famosos cPanel e kernel.org.
Os peritos da ESET aconselham os gestores de parques informáticos a reinstalarem sistemas operativos e alterarem passwords nas máquinas que tenham sido infetadas.
