مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف یک بدافزار مخرب جدید خبر داده که بیش از ۴۰ هزار دستگاه متصل به اینترنت را مورد حمله قرار داده است.
به گزارش مهر، پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی باتنت غولپیکر و خطرناکتر دیگری را شناسایی کردهاند که بیش از ۴۰ هزار سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است، تحت تأثیر قرار داده است.
مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نامگرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است.
تکنیکهای مورد استفادهی این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسبوکار در حوزههای مختلف، ازجمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که درگاه SSH آنها باز است
• PhpMyAdmin
• سرورهایی که درگاه SMB آنها در دسترس است
• دستگاههای اینترنت چیزها یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نام کاربری و رمز عبور آلوده شدهاند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شدهی مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.
به گزارش مهر، پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی باتنت غولپیکر و خطرناکتر دیگری را شناسایی کردهاند که بیش از ۴۰ هزار سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است، تحت تأثیر قرار داده است.
مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نامگرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است.
تکنیکهای مورد استفادهی این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسبوکار در حوزههای مختلف، ازجمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که درگاه SSH آنها باز است
• PhpMyAdmin
• سرورهایی که درگاه SMB آنها در دسترس است
• دستگاههای اینترنت چیزها یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نام کاربری و رمز عبور آلوده شدهاند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شدهی مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.