Nowa kampania rozprzestrzenia na komputerach z systemami Windows oraz Linux. StealthWorker – złośliwe oprogramowanie służące przestępcom do przeprowadzania serii rozproszonych ataków typu brute force.
StealthWorker
StealthWorker nie jest nowym zagrożeniem. Odpowiadał m.in. za szereg ataków na strony internetowe oparte na platformie Magento (Magneto), za pomocą których przestępcy zbierali informacje o płatnościach, a także dane osobowe ofiar.
W nowej kampanii StealthWorker celuje w hosty posiadające słabe lub domyślnie ustawione hasła. Po włamaniu do komputera złośliwe oprogramowanie kopiuje się do folderu Autostart lub TMP i odpowiednio ustawia wpis crontab, aby przekształcić komputer ofiary w zombie botnet.
Schemat ataku
Następnie, łączy się z serwerem C&C przestępców. Stworzony botnet jest wykorzystywany do skanowania usług uruchomionych na atakowanym serwerze i próbie siłowego złamania ich zabezpieczeń. Zawirusowane komputery umożliwiają przestępcom korzystanie z ich zasobów obliczeniowych co zwiększa możliwości przetwarzania danych, złamania haseł oraz szanse powodzenia ataku.
Rozproszenie ataków pozwala skutecznie omijać rozwiązania zabezpieczające, które nie są skuteczne przy żądaniach pochodzących z różnych źródłowych adresów IP – nie blokują ich bowiem, tak jak w przypadku licznych zapytań z tego samego źródła.