کشف بدافزاری خطرناکتر از vpn فیلتر/ حمله به 4 هزار دستگاه متصل خواندنی ها بزرگنمايي: اخبار ویژه - مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است.تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.بدافزار Prowli تاکنون بیش از 40 هزار دستگاه و بیش از 9000 کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:• سرورهای Drupal و Wordpress• سرورهای جوملا• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند• مودمهای DSL• سرورهایی که پورت SSH آنها باز است• PhpMyAdmin• سرورهایی که پورت SMB آنها در در دسترس است• دستگاههای اینترنت اشیا یا IoT آسیبپذیرتمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند.مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستم های آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند. منبع: خبرگزاری مهر اخبار مرتبط: 74 مجرم سایبری دستگیر شدند کشف بدافزار غولپیکر و مخرب کشف نرمافزار جاسوسی که تصاویر و صدای قربانیان را ضبط میکند ویروس روسی روترهای وای فای را آلوده می کند کاربران ناآگاه هدف سرقت اطلاعات بانکی سه شنبه ۲۲ خرداد ۱۳۹۷ - ۱۶:۵۵:۳۳ ۱۶۲ بازديد پیام ویژه لینک کوتاه: https://www.payamevijeh.ir/Fa/News/113028/