Prowli Malware Sunucu, Router, ve IoT Cihazları Hedef Alıyor.

prowli-malware
prowli-malware


Güvenlik araştırmacılarının yeni keşfi,  devasa büyüklükte bir NPNFilter Maleware Botnet. Adının anılmasından sonra çok kısa bir süre içerisinde Dünya çapında  40.000 sunucu, modem, ve internet bağlantısı olan cihaza sızdığı ortaya çıktı.

Duble Operation Prowli! de diyebileceğimiz bu malware sunucu ve web sitelerinin içine gizlenmiş bir kodla Dünya çapında exploit, password brute force ve zayıflıkları zorlayan saldırılar yaptığı ortaya çıktı.

GuardiCore Security Team olarak bilinen takım tarafından keşfedilen Operation Prowli şimdiden 40.000 cihaz ve 9.000 üzerinden finans, eğitim sektöründen devlet dairelerine ait birçok domain adresine bulaştı.

Malware bulaşmış başlıca cihaz ve servisler

Drupal ve Wordpress CMS sunucuları kullanan popüler web siteleri
K2 Extension kullanan Joomla! kullanıcıları
HP Data Protector yazılımı kullanan backup sunucuları
DSL modemler
SSH Portu açık sunucuları
PHP MyAdmin kurulumları
NFS'ler
SMB portları açık sunucular
Internet of Thing(IoT) cihazlar

Yukarıdaki hedeflerin tümüne bilinen bir güvenlik açığı veya kimlik bilgisi tahmini kullanılarak virüs bulaştı.

Prowli Malware Kripto Para Madenciliğine Nasıl Bulaştı?


prowli-malware
prowli-malware
kaynak: thehackernews







Hiç yorum yok: