Íme a kiberbűnözők legújabb hadserege

A Prowli kártékony program már több mint 40 ezer szervert és interneteléréssel rendelkező eszközt fertőzött meg. Egy újabb komoly arzenálja lett a kiberbűnözőknek.
 
hirdetés
Amióta a kriptobányászatra kiélezett kártékony programok egyre nagyobb számban terjednek, azóta a szerverek és az internetképes eszközök ellen indított vírustámadások is mind gyakoribbá váltak. A kiszolgálókat érő incidensek számának növekedése elsősorban annak tudható be, hogy ezek a számítógépek nagyobb teljesítménnyel rendelkeznek, így több kriptopénzzel kecsegtetnek a csalók számára. Az egyéb netes készülékek pedig nagy számuk miatt jelentenek komoly erőforrást a kiberbűnözők körében.
 
A Prowli károkozó készítői nem bíztak semmit a véletlenre, és úgy alakították ki a szerzeményüket, hogy az az alábbi erőforrások megfertőzésére is alkalmas legyen:
  • Drupal, WordPress és Joomla! alapú weboldalak
  • egyes DSL modemek
  • HP Data Protectort futtató kiszolgálók
  • olyan szerverek, amelyeken fut PhpMyAdmin
  • NFS-eszközök
  • nyitott SMB-porttal működő számítógépek, hálózati készülékek.
 
A fentieken túl a Prowli minden olyan eszközt veszélyeztet, amelyeken SSH is elérhető. Ezekhez brute force módszerekkel próbál hozzáférést szerezni.
 
Amikor a kártékony program felkerül egy rendszerre, akkor arra két összetevőt telepít fel. Egyrészt egy Monero bányászatra alkalmas komponenst, másrészt egy r2r2 férget, amely a további terjedését biztosítja (elsősorban SSH-n keresztül). Amennyiben pedig valamely említett tartalomkezelő rendszert sikerül térdre kényszerítenie, akkor elkezdi manipulálni a weblapok kódját. Elsősorban olyan változtatásokat eszközöl, amelyek révén a kompromittált weboldalak látogatóinak webböngészőit át lehet irányítani más, káros weblapokra. Ezáltal a Prowli akár adathalászathoz is hozzájárulhat.
 
A mérleg
 
A kártékony program eddig legalább 40 ezer szervert, illetve IoT eszközt fertőzött meg. Ezekből egy nagy kiterjedésű botnetet épített ki, ami komoly erőforrásokat biztosít a kiberbűnözők számára. A GuardiCore jelentése szerint eddig legalább kilencezer vállalat került fel az áldozatok listájára. A legtöbb fertőzés Kínában, Brazíliában, Oroszországban és az Egyesült Államokban következett be.


Forrás: GuardiCore 
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1