Вредоносная программа Prowli заразила более 40 тысяч компьютеров

  • 07-06-2018
  • 09:04
  • 1 800
Вредоносная программа Prowli заразила более 40 тысяч компьютеров

Согласно сообщению, опубликованному 6 июня, американская компания GuardiCore, занимающаяся разработкой инструментов в области кибербезопасности, обнаружила вредоносное ПО по манипулированию трафиком и добыче криптовалют. Им было заражено более 40 тысяч персональных компьютеров в различных отраслях, включая финансы, образование и правительство.

Программа Prowli использовала различные методы, в том числе эксплойты и подбор паролей для распространения вредоносного кода и использования таких устройств, как веб-серверы и модемы. Специалисты GuardiCore обнаружили, что целью вредоносных атак являлось зарабатывание денег, а не идеология или шпионаж.

Согласно отчету, подвергшиеся вредоносной атаке устройства были заражены с целью майнинга Monero(XMR). Кроме того, на компьютерах был обнаружен червь r2r2 — вредоносное ПО, которое самостоятельно распространяется в сети со взломанных устройств и находит новые жертвы. К тому же, червь r2r2 взламывает пароли и затем запускает ряд команд на зараженном ПК.

Стало также известно, что кибер-мошенники использовали веб-оболочку с открытым исходным кодом под названием «WSO Web Shell». Она предназначалась для изменения уязвимых веб-сайтов с целью размещения вредоносного кода, который затем перенаправляет посетителей в систему распределения трафика и на другие вредоносные сайты. После перенаправления на мошеннический сайт на компьютеры устанавливались вредоносные расширения. GuardiCore сообщила, что Prowli удалось скомпрометировать более 9 тысяч компаний.

В прошлом месяце еще одна новая вредоносная программа использовала полмиллиона компьютеров для добычи 133 токенов Monero в течение трех дней. GuardiCore обнаружила, что вредоносное ПО, называемое WinstarNssmMiner, представляет собой угрозу для пользователей не только из-за его способности использовать зараженный компьютер для майнинга. Вирус также способствует поломке зараженных машин.

Источник

Crypto Gustavo

Оставьте комментарий

ЕЩЕ НОВОСТИ