مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف بدافزار مخرب Prowli خبر داد و اعلام کرد که تاکنون به بیش از 40 هزار دستگاه حمله کرده است.
به گزارش تکراتو، پژوهشگران امنیتی در مورد بدافزار مخرب Prowli خبر دادند که توانسته تاثیرات مخربی داشته باشد. Prowli تاکنون توانسته به بیش از ۴۰ هزار سرور، مودم و دستگاههای متصل به اینترنت حمله کند.
بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
حمله به سیستم های کامپیوتری توسط بدافزار مخرب Prowli
مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد که علاوه بر بدافزار مخرب VPNFilter ، بدافزار Prowli هم در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند شامل موارد زیر هستند:
- سرورهای Drupal و WordPress
- سرورهای جوملا
- سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
- مودمهای DSL
- سرورهایی که پورت SSH آنها باز است
- PhpMyAdmin
- سرورهایی که پورت SMB آنها در در دسترس است
- دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند. مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده کرده اند.
لازم به ذکر است که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند و کاربران باید مطمئن شوند که سیستم های آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.
بیشتر بخوانید:
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.