В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
VIP
Проверенный продавец
Продавец
Dublikat Friends
Подтвержденный
Регистрация
20.12.15
Сообщения
1,374
Реакции
474
Депозит
0
Покупок
1
Продаж
11
Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.

Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак.

После компрометации сервера или IoT-устройства операторы Prowli определяют, могут ли использовать его для интенсивной добычи криптовалют. Если устройство является подходящим, его заражают майнером Monero и червем r2r2, способным осуществлять брутфорс-атаки на SSH. Кроме того, злоумышленники инфицируют сайты под управлением популярных систем управления контентом (WordPress, Joomla!, Drupal) бэкдором, использующимся для внедрения вредоносного кода, который перенаправляет пользователей на различные мошеннические и вредоносные ресурсы.

Как полагают исследователи, организаторы Prowli преследуют исключительно финансовую выгоду. По их словам, злоумышленникам удалось заразить более 40 тыс. серверов и IoT-устройств, расположенных в сетях свыше 9 тыс. компаний. Причем операторы ботнета не отдают предпочтение какому-либо региону, а атакуют пользователей по всему миру.
 
Сверху Снизу