کشف بدافزار مخرب Prowli و حمله به ۴۰ هزار دستگاه متصل به اینترنت

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف بدافزار مخرب Prowli  خبر داد و اعلام کرد که تاکنون به بیش از ۴۰ هزار دستگاه حمله کرده است.

به گزارش تکراتو، پژوهشگران امنیتی در مورد بدافزار مخرب Prowli  خبر دادند که توانسته تاثیرات مخربی داشته باشد. Prowli  تاکنون توانسته به بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت حمله کند.


بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی


حمله به سیستم های کامپیوتری توسط بدافزار مخرب  Prowli

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد که علاوه بر بدافزار مخرب VPNFilter ، بدافزار Prowli  هم در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.

دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند شامل موارد زیر هستند:

  • سرورهای Drupal و WordPress
  • سرورهای جوملا
  • سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
  • مودم‌های DSL
  • سرورهایی که پورت SSH آنها باز است
  • PhpMyAdmin
  • سرورهایی که پورت SMB آنها در در دسترس است
  • دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند. مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero  نیز استفاده کرده اند.

لازم به ذکر است که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند و کاربران باید مطمئن شوند که سیستم های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.

 

بیشتر بخوانید:

.

منبع: mehrnews

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.



ارسال نظر

داغ‌ترین‌ها
قبلی بعدی