کشف بدافزار غول‌پیکر و مخرب

به گزارش فناوری فرهنگی، این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.
دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:
• سرورهای Drupal و WordPress
• سرورهای جوملا
• سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
• مودم‌های DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند. مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.

از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم‌های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.

منبع: ایسنا

کانال-1-300x74

 

جوابی بنویسید

ایمیل شما نشر نخواهد شد