مراقب ارز دیجیتالی Monero باشید!

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات از کشف بدافزار Prowli خبر داده که بیش از ۴۰ هزار دستگاه متصل به اینترنت را مورد حمله قرار داده است.

پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات‌ نت غول‌ پیکر و خطرناکتر دیگری را شناسایی کرده‌ اند که بیش از ۴۰ هزار سرور، مودم و دستگاه‌ های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ ها در سراسر جهان است، تحت تاثیر قرار داده است.

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌ سایت‌ های مختلف در سراسر جهان است.

تکنیک‌ های مورد استفاده این بات‌ نت شامل اکسپلویت‌ ها، حملات brute-force و بهره‌ برداری از پیکربندی‌ های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه  و بیش از ۹۰۰۰ کسب و کار در حوزه‌ های مختلف، از جمله مالی، آموزش و سازمان‌ های دولتی را مورد حمله قرار داده است.

دستگاه‌ ها و سرویس‌ هایی که توسط این بدافزار آسیب دیده‌ اند:

•    سرورهای Drupal و WordPress
•    سرورهای جوملا
•    سرورهای پشتیبان‌گیری که نرم‌ افزار HP Data Protector را اجرا می‌ کنند
•    مودم‌ های DSL
•    سرورهایی که پورت SSH آنها باز است
•    PhpMyAdmin
•    سرورهایی که پورت SMB آنها در در دسترس است
•    دستگاه‌ های اینترنت اشیا یا IoT آسیب‌ پذیر

تمامی موارد فوق با استفاده از یک آسیب‌ پذیری شناخته شده یا حدس نام‌ کاربری و رمزعبور آلوده شده‌ اند.

مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌ کنند.

از آنجا که مهاجمان از آسیب‌ پذیری‌ های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ ها استفاده می‌ کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌ روز هستند و همیشه از گذرواژه‌ های قوی برای دستگاه‌ های خود استفاده کنند.