کشف بدافزاری خطرناکتر از vpn فیلتر

خبرگزاری مهر: پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات‌نت غول‌پیکر و خطرناکتر دیگری را شناسایی کرده‌اند که بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ها در سراسر جهان است، تحت تاثیر قرار داده است.

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرور‌ها و وب‌سایت‌های مختلف در سراسر جهان است.

تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.

دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند: • سرور‌های Drupal و Wordpress • سرور‌های جوملا • سرور‌های پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند • مودم‌های DSL • سرور‌هایی که پورت SSH آن‌ها باز است • PhpMyAdmin • سرور‌هایی که پورت SMB آن‌ها در در دسترس است • دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند.

مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.

از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم‌های آن‌ها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.