Íme a kiberbűnözők legújabb hadserege
A Prowli kártékony program már több mint 40 ezer szervert és interneteléréssel rendelkező eszközt fertőzött meg. Egy újabb komoly arzenálja lett a kiberbűnözőknek.Amióta a kriptobányászatra kiélezett kártékony programok egyre nagyobb számban terjednek, azóta a szerverek és az internetképes eszközök ellen indított vírustámadások is mind gyakoribbá váltak. A kiszolgálókat érő incidensek számának növekedése elsősorban annak tudható be, hogy ezek a számítógépek nagyobb teljesítménnyel rendelkeznek, így több kriptopénzzel kecsegtetnek a csalók számára. Az egyéb netes készülékek pedig nagy számuk miatt jelentenek komoly erőforrást a kiberbűnözők körében.
A Prowli károkozó készítői nem bíztak semmit a véletlenre, és úgy alakították ki a szerzeményüket, hogy az az alábbi erőforrások megfertőzésére is alkalmas legyen:
- Drupal, WordPress és Joomla! alapú weboldalak
- egyes DSL modemek
- HP Data Protectort futtató kiszolgálók
- olyan szerverek, amelyeken fut PhpMyAdmin
- NFS-eszközök
- nyitott SMB-porttal működő számítógépek, hálózati készülékek.
A fentieken túl a Prowli minden olyan eszközt veszélyeztet, amelyeken SSH is elérhető. Ezekhez brute force módszerekkel próbál hozzáférést szerezni.
Amikor a kártékony program felkerül egy rendszerre, akkor arra két összetevőt telepít fel. Egyrészt egy Monero bányászatra alkalmas komponenst, másrészt egy r2r2 férget, amely a további terjedését biztosítja (elsősorban SSH-n keresztül). Amennyiben pedig valamely említett tartalomkezelő rendszert sikerül térdre kényszerítenie, akkor elkezdi manipulálni a weblapok kódját. Elsősorban olyan változtatásokat eszközöl, amelyek révén a kompromittált weboldalak látogatóinak webböngészőit át lehet irányítani más, káros weblapokra. Ezáltal a Prowli akár adathalászathoz is hozzájárulhat.
A mérleg
A kártékony program eddig legalább 40 ezer szervert, illetve IoT eszközt fertőzött meg. Ezekből egy nagy kiterjedésű botnetet épített ki, ami komoly erőforrásokat biztosít a kiberbűnözők számára. A GuardiCore jelentése szerint eddig legalább kilencezer vállalat került fel az áldozatok listájára. A legtöbb fertőzés Kínában, Brazíliában, Oroszországban és az Egyesült Államokban következett be.
Forrás: GuardiCore
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.