به گزارش
گرداب، این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند. مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.