یک بدافزار مخرب جدید به نام Prowli تاکنون بیش از ۴۰هزار سرور، مودم و دستگاههای متصل به اینترنت را آلوده کردهاست.
منبع : مرکز مدیریت راهبردی افتا ریاست جمهوری
یک بدافزار مخرب جدید به نام Prowli تاکنون بیش از ۴۰هزار سرور، مودم و دستگاههای متصل به اینترنت را آلوده کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر باتنت غولپیکر دیگری را شناسایی کردهاند که بیش از ۴۰هزار سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است، تحت تاثیر قرار دادهاست.
این بدافزار که Prowli نام گرفتهاست در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰هزار دستگاه قربانی در بیش از ۹۰۰۰ کسبوکار در حوزههای مختلف، ازجمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار دادهاست.
سرورهای Drupal و Wordpress، سرورهای جوملا، سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند، مودمهای DSL، سرورهایی که پورت SSH آنها باز است، PhpMyAdmin، سرورهایی که پورت SMB آنها در در دسترس است و دستگاههای اینترنت اشیا یا IoT آسیبپذیر ازجمله دستگاهها و سرویسهایی هستند که توسط این بدافزار آسیب دیدهاند.
تمامی موارد فوق با استفاده از یک آسیبپذیری شناختهشده یا حدس نام کاربری و رمز عبور آلوده شدهاند. مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی مونرو نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناختهشده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود انتخاب کنند.