Linux işletim sistemini hedef alarak 25 bin sunucuyu etkisi altına alan bir siber suç yapılanması ortaya çıkararıldı. “Operasyon Windigo“ adı verilen bu yapılanmada, özellikle ABD, Almanya, İngiltere ve Fransa’da sunucular, bir truva atının saldırısına uğradı. Bu ülkelerdeki sunucuların hedef alınması, büyük hosting şirketlerinin bu ülkelerde bulunmasına bağlanıyor.

Etkilenen bu sunuculardan ise 500 binden fazla bilgisayara zararlı yazılım yayıldı. Tanımlanan bu siber suç kampanyası ile ele geçirilen sunucular yoluyla günde 35 milyon spam atılıyor.
Dünya üzerindeki web sitelerinin yüzde 60’dan fazlası Linux sunucular üzerinde bulunması tehlikenin büyüklüğünü ortaya koyuyor.

Neyi hedefliyor?

Adını, Kuzey Amerika yerlilerinden olan Algonquian’ların efsanelerinde yer alan ve insan eti de yiyen bir yaratıktan alan Windigo, hem spam atarak, zararlı yazılım bulaştırmayı hem de reklamlara sahte tıklamalar oluşturarak, gelir elde etmeyi amaçlıyor.

Ne yapmalı?

Linux dışındaki sistemlerin de etkilendiği belirtilirken öncelikle web sorumlularının ve IT personelinin harekete geçmesi gerektiği, sistemlerin kontrol edilmesi, kullanıcı geri bildirimlerinin taranması ve güvenlik birimlerinden destek alınması gerekiyor. Yeni şifre ve özel anahtarların kullanılması da önem taşıyor. Çünkü mevcut şifreler ele geçirilmiş olabilir. İyi ve proaktif bir antivirüs çözümü de mutlaka kullanılmalı.

:: Siber risklere karşı ne gibi önlemler alıyorsunuz?