Свыше 40000 устройств были заражены вирусом-майнером Operation Prowli

В ходе хакерской атаки под названием Operation Prowli применялись разные методы распространения вредоносного программного обеспечения, в том числе: эксплойты и взлом паролей. По данным отчета, оборудование было заражено майнером Monero (XMR) и червем r2r2. С помощью генерации случайных блоков IP адресов r2r2 пытается взломать логины и пароли пользователя, после этого червь запускает серию команд на зараженном оборудовании.

Компания GuardiCore сообщила:

«Все атаки проводились похожим образом, инструменты для взлома и майнер криптовалюты скачивались с одного и того же сервера».

Для того, чтобы внести изменения в вебсайты, преступники использовали webshell с открытым кодом под названием “WSO Web Shell”. С его помощью осуществлялась переадресация посетителей сайта на систему распределения траффика. По данным отчета GuardiCore, атаке подверглись свыше 9000 компаний.

В прошлом месяце около полумиллиона компьютеров были заражены вирусами-майнерами, тогда хакерам удалось за три дня добыть 133 токена XMR. Вредоносная программа WinstarNssmMiner была обнаружена компанией по кибербезопасности 360 Total Security, по мнению экспертов, вирус представляет собой большую угрозу, так как наряду с добычей криптовалюты, он способен вызывать сбой зараженного оборудования.

Обсудить на форуме

Leave A Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *