Новый ботнет превратил тысячи серверов в дойных криптокоров

Опубликовано at 17:50
60 0

Эксперты по кибербезопасности из компании GuardiCore обнаружили массивный коммерческий ботнет, включающий более 40 тысяч инфицированных web-серверов, модемов и других умных устройств.

Ботнет получил название Prowli, насколько специалистам удалось выяснить, хакеры используют его для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств, которые пополняют ряды ботов, проводится с помощью эксплоитов и брутфорс-атак.

После компрометации сервера или IoT-устройства операторы Prowli определяют дальнейшую судьбу своего раба по тому, достаточно ли у него вычислительных мощностей, чтобы стать рабочей лошадью для интенсивной добычи криптовалют. Если устройство оказывается подходящим, например, игровая система или рабочая станция, операторы его заражают майнером Monero и червем r2r2, способным осуществлять брутфорс-атаки на SSH. Также злоумышленники инфицируют сайты под управлением известных дырявостью популярных систем управления контентом (WordPress, Joomla!, Drupal) бэкдором и используют его для внедрения вредоносного кода, который перенаправляет пользователей на различные мошеннические и вредоносные ресурсы.

Как полагают исследователи, организаторы Prowli преследуют исключительно финансовую выгоду. По их словам, злоумышленникам удалось заразить сервера и устройства в сетях свыше 9 тысяч компаний, распределенных по всему миру. В отличие от других подобных случаев, операторы ботнета не отдают предпочтение какому-либо региону, а атакуют пользователей по всему миру.

Подробностей о том, какие умные устройства входят в состав ботнета, GuardiCore не приводят, но история знает случаи – например, с ботнетом Mirai – когда армию мощностей хакеров составляли зомбированные холодильники, чайники и лампочки.

Подписываемся, следим @CyberAgency

Related Post

Иранские хакеры против аэрокосмических и энергетических компаний

Опубликовано - 21.09.2017 0
Группа кибершпионажа, связанная с правительством Ирана, следила за аэрокосмическими и энергетическими организациями в США, Саудовской Аравии и Южной Корее. Угрозы…

Добавить комментарий