Otkriven je još jedan ogromni botnet sa zlonamernim softverom!

 

Prowli, kako je nazvan, osmišljen je za širenje malvera i ubacivanje zlonamernog softvera s ciljem preuzimanja Internet servera i web adresa širom sveta raznim tehnikama napada, uključujući korišćenje sigurnosnih propusta i slabih konfiguracija kao i proboja golom silom.

U trenutku kad ga je otkrio tim GuardiCore-a, Prowli je već pogodio više od 40 hiljada mašina u više od devet hiljada organizacija iz raznih domena, uključujući finansije, obrazovanje i državne ustanove.
 

Pogođeni su web serveri koji koriste Drupal i WordPress (CMS), Joomla! (K2), serveri za sigurnosne kopije koji koriste softver HP Data Protector, modemi za DSL, serveri s otvorenim portom SSH, instalacije PhpMyAdmin, NFS, serveri s otvorenim portovima SMB i uređaji iz domene interneta stvari, između ostalog.

Napadači su zaražene uređaje koristili za rudarenje kriptovaluta ili pokretanje skripti koje bi ih preusmeravale na web adrese zaražene zlonamernim kodom. Stoga se pretpostavlja da ih je više zanimao novac, nego ideologija ili špijunaža.
 

Kako se možete zaštititi?

Pošto su napadači koristili kombinaciju poznatih slabih karika i pogađanja, proverite da li je vaš sistem nadograđen na najnovije izdanje softvera i uvek koristite snažne lozinke za vaše uređaje.

Ako sumnjate da je neki od vaših sistema zaražen, odvojite ga od drugih u mreži, piše Hacker News.