کشف بدافزار مخرب تر از VPNfilter
به گزارش کارگروه حملات سایبری سایبربان، به نقل از «افتا»؛ پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر باتنت غولپیکر دیگری را شناسایی کردهاند که بیش از 40 هزارسرور، مودم و دستگاههای متصل به اینترنت را که متعلق به شمار فراوانی از سازمانها در سراسر جهان هستند تحت تأثیر قرار داده است.
این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از 40 هزار دستگاه قربانی در بیش از 9 هزار کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
- سرورهای Drupal و Wordpress
- سرورهای جوملا
- سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
- مودمهای DSL
- سرورهایی که پورت SSH آنها باز است
- PhpMyAdmin
- سرورهایی که پورت SMB آنها در در دسترس است
- دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند.
مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستم های آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.
