RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!
infosec

RFID κάρτες: 12 τρόποι για να αποφύγετε το remote hack από κλέφτες!

Οι RFID κάρτες χρησιμοποιούν ραδιοσυχνότητες για τη μετάδοση δεδομένων. Οι καταναλωτές μπορούν να χρησιμοποιούν αυτές τις κάρτες για να πληρώσουν...
Read More
infosec

Η Apple προειδοποιεί πως τα iPhones έχουν ένα σοβαρό πρόβλημα

Η Apple προειδοποιεί πως η λειτουργία των iPhones θα αλλάξει με τα νέα updates που πλησιάζουν. Όσο η εταιρεία αγωνίζεται...
Read More
infosec

Κι άλλη παραβίαση δεδομένων στο Facebook: εκτέθηκαν φωτογραφίες 6,8 εκατομμυρίων χρηστών

Μία νέα παραβίαση δεδομένων στο Facebook, προέκυψε από ένα σφάλμα στο Photo API, το οποίο επέτρεψε σε προγραμματιστές εφαρμογών να...
Read More
infosec

Chromebook: Η εφαρμογή Family Link προστατεύει τα παιδία σας στο διαδίκτυο

Η Google εισήγαγε επιπλέον δυνατότητες ελέγχου στους φορητούς υπολογιστές Chromebook, στους οποίους οι γονείς θα μπορούν πλέον να ορίζουν χρονικά...
Read More
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
Latest Posts

Prowli Botnet: Μόλυνε πάνω από 40.000 συσκευές

Οι εγκληματίες του κυβερνοχώρου κατάφεραν να συγκεντρώσουν ένα γιγαντιαίο botnet με περισσότερες από 40.000 μολυσμένες συσκευές με σκοπό την δημιουργία κρυπτονομισμάτων και την ανακατεύθυνση χρηστών σε κακόβουλα sites.

Prowli

Το botnet ονομάστηκε Prowli και ανακαλύφθηκε από την ομάδα ασφάλειας GuardiCore.
H λειτουργία του είναι πολύπλοκη και βασίζεται σε ευπάθειες συστημάτων σε συνδυασμό με brute-force attacks για να μολύνει και να πάρει τον έλεγχο σε υπολογιστικά συστήματα.
Ταυτόχρονα ξεκινάει και ένα SSH scanner που προσπαθεί να μαντέψει το όνομα χρήστη και τον κωδικό πρόσβασης των συσκευών που εκθέτουν τη θύρα SSH τους στο Internet.
Επι το πλείστον οι μολυσμένες συσκευές ήταν:

• Ιστότοποι WordPress
• Joomla! Sites με το K2 extension (μέσω CVE-2018-7482 )
• Αρκετά μοντέλα μόντεμ DSL (μέσω γνωστής ευπάθειας )
• Διακομιστές που εκτελούν το HP Data Protector (μέσω CVE-2014-2623 )
• Drupal, PhpMyAdmin, NFS, και διακομιστές με εκτεθειμένες θύρες SMB (όλα μέσω brute-force attack)

Το Prowli έχει την δυνατότητα να ξεχωρίζει τις μολυσμένες συσκευές που έχουν αρκετούς πόρους για να χρησιμοποιηθούν για την δημιουργία κρυπτονομισμάτων. Τα συστήματα που είναι αρκετά ισχυρά δέχονται επίσης ένα miner για Monero όπως επίσης και το R2R2 WORM προκειμένου να μπορέσει το  Prowli να επεκταθεί γρηγορότερα στα υπόλοιπα δίκτυα.

 

Η γενικότερη καμπάνια του Prowli σχεδιάστηκε και βελτιστοποιήθηκε σκόπιμα για να μεγιστοποιήσει τα κέρδη των απατεώνων.

Συνολικά κατάφερε να μολύνει περισσότερους από 40.000 διακομιστές και συσκευές στα δίκτυα 9.000 εταιρειών, τους οποίους στη συνέχεια αξιοποιούσαν πλήρως για να κερδίσουν χρήματα, πριν εντοπιστεί το κακόβουλο λογισμικό σε αυτούς. Προφανέστατα λειτούργησε χωρίς διακρίσεις και ασχολήθηκε με υπολογιστικά συστήματα σε όλο τον κόσμο και ανεξάρτητα από το τι λειτουργικό χρησιμοποιούσαν.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *