چاپ

اخبار ویژه - مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است.
تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.
بدافزار Prowli تاکنون بیش از 40 هزار دستگاه و بیش از 9000 کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.
دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
• مودم‌های DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر
تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.
از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.
منبع: خبرگزاری مهر
اخبار مرتبط:

74 مجرم سایبری دستگیر شدند

کشف بدافزار غول‌پیکر و مخرب

کشف نرم‌افزار جاسوسی که تصاویر و صدای قربانیان را ضبط می‌کند

ویروس روسی روترهای وای فای را آلوده می کند

کاربران ناآگاه هدف سرقت اطلاعات بانکی