Новый ботнет превратил тысячи серверов в дойных криптокоров

Опубликовано at 17:50
26 0

Эксперты по кибербезопасности из компании GuardiCore обнаружили массивный коммерческий ботнет, включающий более 40 тысяч инфицированных web-серверов, модемов и других умных устройств.

Ботнет получил название Prowli, насколько специалистам удалось выяснить, хакеры используют его для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств, которые пополняют ряды ботов, проводится с помощью эксплоитов и брутфорс-атак.

После компрометации сервера или IoT-устройства операторы Prowli определяют дальнейшую судьбу своего раба по тому, достаточно ли у него вычислительных мощностей, чтобы стать рабочей лошадью для интенсивной добычи криптовалют. Если устройство оказывается подходящим, например, игровая система или рабочая станция, операторы его заражают майнером Monero и червем r2r2, способным осуществлять брутфорс-атаки на SSH. Также злоумышленники инфицируют сайты под управлением известных дырявостью популярных систем управления контентом (WordPress, Joomla!, Drupal) бэкдором и используют его для внедрения вредоносного кода, который перенаправляет пользователей на различные мошеннические и вредоносные ресурсы.

Как полагают исследователи, организаторы Prowli преследуют исключительно финансовую выгоду. По их словам, злоумышленникам удалось заразить сервера и устройства в сетях свыше 9 тысяч компаний, распределенных по всему миру. В отличие от других подобных случаев, операторы ботнета не отдают предпочтение какому-либо региону, а атакуют пользователей по всему миру.

Подробностей о том, какие умные устройства входят в состав ботнета, GuardiCore не приводят, но история знает случаи – например, с ботнетом Mirai – когда армию мощностей хакеров составляли зомбированные холодильники, чайники и лампочки.

Подписываемся, следим @CyberAgency

Related Post

Госдума дебютировала в социальных сетях

Опубликовано - 28.04.2017 0
27 апреля, в День российского парламентаризма, начали свою работу официальные аккаунты нижней палаты в социальных сетях — «Вконтакте», Instagram, Одноклассники, Twitter, Facebook, Telegram. «Это общий тренд…

Добавить комментарий