Íme a kiberbűnözők legújabb hadserege

A Prowli kártékony program már több mint 40 ezer szervert és interneteléréssel rendelkező eszközt fertőzött meg. Egy újabb komoly arzenálja lett a kiberbűnözőknek.
 

Amióta a kriptobányászatra kiélezett kártékony programok egyre nagyobb számban terjednek, azóta a szerverek és az internetképes eszközök ellen indított vírustámadások is mind gyakoribbá váltak. A kiszolgálókat érő incidensek számának növekedése elsősorban annak tudható be, hogy ezek a számítógépek nagyobb teljesítménnyel rendelkeznek, így több kriptopénzzel kecsegtetnek a csalók számára. Az egyéb netes készülékek pedig nagy számuk miatt jelentenek komoly erőforrást a kiberbűnözők körében.
 
A Prowli károkozó készítői nem bíztak semmit a véletlenre, és úgy alakították ki a szerzeményüket, hogy az az alábbi erőforrások megfertőzésére is alkalmas legyen:

• Drupal, WordPress és Joomla! alapú weboldalak
• egyes DSL modemek
• HP Data Protectort futtató kiszolgálók
• olyan szerverek, amelyeken fut PhpMyAdmin
• NFS-eszközök
• nyitott SMB-porttal működő számítógépek, hálózati készülékek.

 
A fentieken túl a Prowli minden olyan eszközt veszélyeztet, amelyeken SSH is elérhető. Ezekhez brute force módszerekkel próbál hozzáférést szerezni.
 
Amikor a kártékony program felkerül egy rendszerre, akkor arra két összetevőt telepít fel. Egyrészt egy Monero bányászatra alkalmas komponenst, másrészt egy r2r2 férget, amely a további terjedését biztosítja (elsősorban SSH-n keresztül). Amennyiben pedig valamely említett tartalomkezelő rendszert sikerül térdre kényszerítenie, akkor elkezdi manipulálni a weblapok kódját. Elsősorban olyan változtatásokat eszközöl, amelyek révén a kompromittált weboldalak látogatóinak webböngészőit át lehet irányítani más, káros weblapokra. Ezáltal a Prowli akár adathalászathoz is hozzájárulhat.