События

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Специалисты компании GuardiCore выявили в Сети массивный ботнет, включающий более 40 тыс. инфицированных web-серверов, модемов и других IoT-устройств. Ботнет, получивший название Prowli, используется для майнинга криптовалюты и перенаправления пользователей на вредоносные сайты. Заражение устройств осуществляется с помощью эксплоитов и брутфорс-атак.

После компрометации сервера или IoT-устройства операторы Prowli определяют, могут ли использовать его для интенсивной добычи криптовалют. Если устройство является подходящим, его заражают майнером Monero и червем r2r2, способным осуществлять брутфорс-атаки на SSH. Кроме того, злоумышленники инфицируют сайты под управлением популярных систем управления контентом (WordPress, Joomla!, Drupal) бэкдором, использующимся для внедрения вредоносного кода, который перенаправляет пользователей на различные мошеннические и вредоносные ресурсы.

Как полагают исследователи, организаторы Prowli преследуют исключительно финансовую выгоду. По их словам, злоумышленникам удалось заразить более 40 тыс. серверов и IoT-устройств, расположенных в сетях свыше 9 тыс. компаний. Причем операторы ботнета не отдают предпочтение какому-либо региону, а атакуют пользователей по всему миру.

Источник

Автор: Сергей Куприянов
7.06.2018 (09:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.