آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 240268
تاریخ انتشار : 23 خرداد 1397 10:38
تعداد بازدید : 663

هشدار مرکز افتا درباره بدافزاری خطرناک تر از VPNFilter

مرکز مدیریت راهبری امنیت فضای تولید وتبادل اطلاعات از کشف یک بدافزار مخرب جدید خبر داده که به بیش از ۴۰ هزار دستگاه متصل به اینترنت را حمله کرده است.


فناوران - پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات نت غول پیکر و خطرناک تر دیگری را شناسایی کرده اند که بیش از ۴۰ هزار سرور، مودم و دستگاه های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان ها در سراسر جهان است، تحت تاثیر قرار داده است.
مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و سایت های مختلف در سراسر جهان است.
تکنیک های مورد استفاده این بات نت شامل اکسپلویت ها، حملات brute–force و بهره برداری از پیکربندی های ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه  و بیش از ۹۰۰۰ کسب و کار در حوزه های مختلف، از جمله مالی، آموزش و سازمان های دولتی را مورد حمله قرار داده است.
دستگاه ها و سرویس هایی که با این بدافزار آسیب دیده اند:
 سرورهای Drupal و Wordpress
 سرورهای جوملا
 سرورهای پشتیبان گیری که نرم افزار HP Data Protector را اجرا می کنند
 مودم های DSL
 سرورهایی که پورت SSH آنها باز است
 PhpMyAdmin
 سرورهایی که پورت SMB آنها در در دسترس است
 دستگاه های اینترنت اشیا یا IoT آسیب پذیر
تمامی این موارد با استفاده از یک آسیب پذیری شناخته شده یا حدس نام کاربری و رمزعبور آلوده شده اند.
مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می کنند.
از آنجا که مهاجمان از آسیب پذیری های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه ها استفاده می کنند، کاربران باید مطمئن شوند که سیستم های آنها به روز هستند و همیشه از گذرواژه های قوی برای دستگاه های خود استفاده کنند. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :