پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات نت غول پیکر و خطرناکتر دیگری را شناسایی کرده اند که بیش از ۴۰ هزار سرور، مودم و دستگاه های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان ها در سراسر جهان است، تحت تاثیر قرار داده است.
مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب سایت های مختلف در سراسر جهان است.
تکنیک های مورد استفاده این بات نت شامل اکسپلویت ها، حملات brute-force و بهره برداری از پیکربندی های ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه و بیش از ۹۰۰۰ کسب و کار در حوزه های مختلف، از جمله مالی، آموزش و سازمان های دولتی را مورد حمله قرار داده است.
دستگاه ها و سرویس هایی که توسط این بدافزار آسیب دیده اند:
• سرورهای Drupal و WordPress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرم افزار HP Data Protector را اجرا می کنند
• مودم های DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاه های اینترنت اشیا یا IoT آسیب پذیر
تمامی موارد فوق با استفاده از یک آسیب پذیری شناخته شده یا حدس نام کاربری و رمزعبور آلوده شده اند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می کنند.
از آنجا که مهاجمان از آسیب پذیری های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه ها استفاده می کنند، کاربران باید مطمئن شوند که سیستم های آنها به روز هستند و همیشه از گذرواژه های قوی برای دستگاه های خود استفاده کنند.
موسسه نرم افزاری ترسیم رایانه شرق