انتشار شده در تاریخ 1397/03/23 - 00:07

کشف بدافزار مخرب تر از VPNfilter

پژوهشگران بدافزار جدیدی را شناسایی کرده اند که به نظر از VPNFilter خطرناک تر بوده، در حال حمله به سراسر جهان است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «افتا»؛ پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر بات‌نت غول‌پیکر دیگری را شناسایی کرده‌اند که بیش از 40 هزارسرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به شمار فراوانی از سازمان‌ها در سراسر جهان هستند تحت تأثیر قرار داده است.

این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است. تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

بدافزار Prowli تا‌کنون بیش از 40 هزار دستگاه قربانی در بیش از 9 هزار کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.

دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:

سرورهای Drupal و Wordpress
سرورهای جوملا
سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
مودم‌های DSL
سرورهایی که پورت SSH آنها باز است
PhpMyAdmin
سرورهایی که پورت SMB آنها در در دسترس است
دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند.

مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.

از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.