نماد سایت اتاق خبر شبکه گستر

ده‌ها هزار سایت و دستگاه در تسخیر Prowli

بات نت

شرکت GuardiCore از شناسایی شبکه مخربی متشکل از بیش از 40 هزار سایت، سرور، مودم و تجهیزات موسوم به اینترنت اشیا تسخیر شده خبر داده که از آنها به‌منظور استخراج ارزرمز و هدایت کاربران به سایت‌های جعلی بهره‌گیری می‌شود.

گردانندگان این شبکه مخرب با عنوان Prowli از روش‌های زیر به‌منظور رخنه به دستگاه‌ها استفاده کرده‌اند:

به گزارش شرکت مهندسی شبکه گستر، گردانندگان Prowli پس از آلوده کردن دستگاه‌ها، اقدام به استخراج ارزرمز مونرو با بهره‌گیری از منابع آنها به نفع خود می‌کنند. ضمن اینکه با اجرای بدافزار، از روی دستگاه هک شده، دستگاه‌های با SSH باز، نام کاربری پیش‌فرض و رمز عبور ضعیف را نیز به تسخیر این شبکه مخرب در می‌آورند.

همچنین این مهاجمان با تزریق کد به سایت‌های هک شده، مراجعه‌کنندگان را به سایت‌های جعلی و مخرب هدایت می‌کنند.

مشروح گزارش GuardiCore، در زیر، قابل دریافت و مطالعه است:

 

https://www.guardicore.com/2018/06/operation-prowli-traffic-manipulation-cryptocurrency-mining/

خروج از نسخه موبایل