Íme a kiberbűnözők legújabb hadserege

A Prowli kártékony program már több mint 40 ezer szervert és interneteléréssel rendelkező eszközt fertőzött meg. Egy újabb komoly arzenálja lett a kiberbűnözőknek.
 

Amióta a kriptobányászatra kiélezett kártékony programok egyre nagyobb számban terjednek, azóta a szerverek és az internetképes eszközök ellen indított vírustámadások is mind gyakoribbá váltak. A kiszolgálókat érő incidensek számának növekedése elsősorban annak tudható be, hogy ezek a számítógépek nagyobb teljesítménnyel rendelkeznek, így több kriptopénzzel kecsegtetnek a csalók számára. Az egyéb netes készülékek pedig nagy számuk miatt jelentenek komoly erőforrást a kiberbűnözők körében.
 
A Prowli károkozó készítői nem bíztak semmit a véletlenre, és úgy alakították ki a szerzeményüket, hogy az az alábbi erőforrások megfertőzésére is alkalmas legyen:
  • Drupal, WordPress és Joomla! alapú weboldalak
  • egyes DSL modemek
  • HP Data Protectort futtató kiszolgálók
  • olyan szerverek, amelyeken fut PhpMyAdmin
  • NFS-eszközök
  • nyitott SMB-porttal működő számítógépek, hálózati készülékek.
 
A fentieken túl a Prowli minden olyan eszközt veszélyeztet, amelyeken SSH is elérhető. Ezekhez brute force módszerekkel próbál hozzáférést szerezni.
 
Amikor a kártékony program felkerül egy rendszerre, akkor arra két összetevőt telepít fel. Egyrészt egy Monero bányászatra alkalmas komponenst, másrészt egy r2r2 férget, amely a további terjedését biztosítja (elsősorban SSH-n keresztül). Amennyiben pedig valamely említett tartalomkezelő rendszert sikerül térdre kényszerítenie, akkor elkezdi manipulálni a weblapok kódját. Elsősorban olyan változtatásokat eszközöl, amelyek révén a kompromittált weboldalak látogatóinak webböngészőit át lehet irányítani más, káros weblapokra. Ezáltal a Prowli akár adathalászathoz is hozzájárulhat.
 
A mérleg
 
A kártékony program eddig legalább 40 ezer szervert, illetve IoT eszközt fertőzött meg. Ezekből egy nagy kiterjedésű botnetet épített ki, ami komoly erőforrásokat biztosít a kiberbűnözők számára. A GuardiCore jelentése szerint eddig legalább kilencezer vállalat került fel az áldozatok listájára. A legtöbb fertőzés Kínában, Brazíliában, Oroszországban és az Egyesült Államokban következett be.


Forrás: GuardiCore 
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1