prowli-malware |
Duble Operation Prowli! de diyebileceğimiz bu malware sunucu ve web sitelerinin içine gizlenmiş bir kodla Dünya çapında exploit, password brute force ve zayıflıkları zorlayan saldırılar yaptığı ortaya çıktı.
GuardiCore Security Team olarak bilinen takım tarafından keşfedilen Operation Prowli şimdiden 40.000 cihaz ve 9.000 üzerinden finans, eğitim sektöründen devlet dairelerine ait birçok domain adresine bulaştı.
Malware bulaşmış başlıca cihaz ve servisler
Drupal ve Wordpress CMS sunucuları kullanan popüler web siteleri
K2 Extension kullanan Joomla! kullanıcıları
HP Data Protector yazılımı kullanan backup sunucuları
DSL modemler
SSH Portu açık sunucuları
PHP MyAdmin kurulumları
NFS'ler
SMB portları açık sunucular
Internet of Thing(IoT) cihazlar
Yukarıdaki hedeflerin tümüne bilinen bir güvenlik açığı veya kimlik bilgisi tahmini kullanılarak virüs bulaştı.
Prowli Malware Kripto Para Madenciliğine Nasıl Bulaştı?
prowli-malware |
Hiç yorum yok:
Yorum Gönder