Новый ботнет превратил тысячи серверов в дойных криптокоров

Опубликовано at 17:50
95 0

Эксперты по кибербезопасности из компании GuardiCore обнаружили массивный коммерческий ботнет, включающий более 40 тысяч инфицированных web-серверов, модемов и других умных устройств.

Ботнет получил название Prowli, насколько специалистам удалось выяснить, хакеры используют его для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств, которые пополняют ряды ботов, проводится с помощью эксплоитов и брутфорс-атак.

После компрометации сервера или IoT-устройства операторы Prowli определяют дальнейшую судьбу своего раба по тому, достаточно ли у него вычислительных мощностей, чтобы стать рабочей лошадью для интенсивной добычи криптовалют. Если устройство оказывается подходящим, например, игровая система или рабочая станция, операторы его заражают майнером Monero и червем r2r2, способным осуществлять брутфорс-атаки на SSH. Также злоумышленники инфицируют сайты под управлением известных дырявостью популярных систем управления контентом (WordPress, Joomla!, Drupal) бэкдором и используют его для внедрения вредоносного кода, который перенаправляет пользователей на различные мошеннические и вредоносные ресурсы.

Как полагают исследователи, организаторы Prowli преследуют исключительно финансовую выгоду. По их словам, злоумышленникам удалось заразить сервера и устройства в сетях свыше 9 тысяч компаний, распределенных по всему миру. В отличие от других подобных случаев, операторы ботнета не отдают предпочтение какому-либо региону, а атакуют пользователей по всему миру.

Подробностей о том, какие умные устройства входят в состав ботнета, GuardiCore не приводят, но история знает случаи – например, с ботнетом Mirai – когда армию мощностей хакеров составляли зомбированные холодильники, чайники и лампочки.

Подписываемся, следим @CyberAgency

Related Post

Вирус-вымогатель парализовал работу крупнейшего в мире перевозчика сухого груза

Опубликовано - 26.07.2018 0
Вирус-вымогатель положил IT-инфраструктуру крупнейшей мировой грузоперевозочной компании COSCO во всем американском регионе. «В связи с выходом из строя локальной сети…

Sony патентует блокчейн-систему многофакторной аутентификации

Опубликовано - 31.10.2017 0
Японская технологическая компания Sony подала заявку на патентование блокчейн-системы многофакторной аутентификации. Компания планирует использовать две различные блокчейн-платформы в сочетании друг…

Добавить комментарий