اخبار ویژه - مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است.
تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از 40 هزار دستگاه و بیش از 9000 کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستم های آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.
منبع: خبرگزاری مهر
اخبار مرتبط:
74 مجرم سایبری دستگیر شدند
کشف بدافزار غولپیکر و مخرب
کشف نرمافزار جاسوسی که تصاویر و صدای قربانیان را ضبط میکند
ویروس روسی روترهای وای فای را آلوده می کند
کاربران ناآگاه هدف سرقت اطلاعات بانکی
http://www.Yazd-Online.ir/fa/News/113028/کشف-بدافزاری-خطرناکتر-از-vpn-فیلتر--حمله-به-4-هزار-دستگاه-متصل