Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Íme a kiberbűnözők legújabb hadserege

Facebook Tweet
2018. június 21. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2018.06.12.

https://biztonsagportal.hu/ime-a-kiberbunozok-legujabb-hadserege.html

A Prowli kártékony program már több mint 40 ezer szervert és interneteléréssel rendelkező eszközt fertőzött meg. Egy újabb komoly arzenálja lett a kiberbűnözőknek.

Amióta a kriptobányászatra kiélezett kártékony programok egyre nagyobb számban terjednek, azóta a szerverek és az internetképes eszközök ellen indított vírustámadások is mind gyakoribbá váltak. A kiszolgálókat érő incidensek számának növekedése elsősorban annak tudható be, hogy ezek a számítógépek nagyobb teljesítménnyel rendelkeznek, így több kriptopénzzel kecsegtetnek a csalók számára. Az egyéb netes készülékek pedig nagy számuk miatt jelentenek komoly erőforrást a kiberbűnözők körében.

A Prowli károkozó készítői nem bíztak semmit a véletlenre, és úgy alakították ki a szerzeményüket, hogy az az alábbi erőforrások megfertőzésére is alkalmas legyen:
  • Drupal, WordPress és Joomla! alapú weboldalak
  • egyes DSL modemek
  • HP Data Protectort futtató kiszolgálók
  • olyan szerverek, amelyeken fut PhpMyAdmin
  • NFS-eszközök
  • nyitott SMB-porttal működő számítógépek, hálózati készülékek.

 
A fentieken túl a Prowli minden olyan eszközt veszélyeztet, amelyeken SSH is elérhető. Ezekhez brute force módszerekkel próbál hozzáférést szerezni.
 
Amikor a kártékony program felkerül egy rendszerre, akkor arra két összetevőt telepít fel. Egyrészt egy Monero bányászatra alkalmas komponenst, másrészt egy r2r2 férget, amely a további terjedését biztosítja (elsősorban SSH-n keresztül). Amennyiben pedig valamely említett tartalomkezelő rendszert sikerül térdre kényszerítenie, akkor elkezdi manipulálni a weblapok kódját. Elsősorban olyan változtatásokat eszközöl, amelyek révén a kompromittált weboldalak látogatóinak webböngészőit át lehet irányítani más, káros weblapokra. Ezáltal a Prowli akár adathalászathoz is hozzájárulhat.
 
A mérleg
 
A kártékony program eddig legalább 40 ezer szervert, illetve IoT eszközt fertőzött meg. Ezekből egy nagy kiterjedésű botnetet épített ki, ami komoly erőforrásokat biztosít a kiberbűnözők számára. A GuardiCore jelentése szerint eddig legalább kilencezer vállalat került fel az áldozatok listájára. A legtöbb fertőzés Kínában, Brazíliában, Oroszországban és az Egyesült Államokban következett be.



Forrás: GuardiCore 
komment
it-biztonság kiberbiztonság kriptovaluta

Ajánlott bejegyzések:

süti beállítások módosítása