هجوم بدافزار Prowli به 40 هزار دستگاه در سراسر جهان
پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات نت غول پیکر و خطرناکتر دیگری را شناسایی کرده اند که بیش از ۴۰ هزار سرور، مودم و دستگاه های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان ها در سراسر جهان است، تحت تاثیر قرار داده است.مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب سایت های مختلف در سراسر جهان است.تکنیک های مورد استفاده این بات نت شامل اکسپلویت ها، حملات brute-force و بهره برداری از پیکربندی های ضعیف است.بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسب و کار در حوزه های مختلف، از جمله مالی، آموزش و سازمان های دولتی را مورد حمله قرار داده است.دستگاه ها و سرویس هایی که توسط این بدافزار آسیب دیده اند: • سرورهای جوملا • سرورهای پشتیبانگیری که نرم افزار HP Data Protector را اجرا می کنند • مودم های DSL • سرورهایی که پورت SSH آنها باز است • PhpMyAdmin • سرورهایی که پورت SMB آنها در در دسترس است • دستگاه های اینترنت اشیا یا IoT آسیب پذیر تمامی موارد فوق با استفاده از یک آسیب پذیری شناخته شده یا حدس نام کاربری و رمزعبور آلوده شده اند.مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می کنند.از آنجا که مهاجمان از آسیب پذیری های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه ها استفاده می کنند، کاربران باید مطمئن شوند که سیستم های آنها به روز هستند و همیشه از گذرواژه های قوی برای دستگاه های خود استفاده کنند. گردآوری و انتشار : آنتی ویروس دکتر وب  |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .