Հաքերության Prowli վարակված է ավելի քան 40000 համակարգիչներ, օգտագործելով հանքագործներ Monero

Հաքերության Prowli վարակված է ավելի քան 40000 համակարգիչներ, օգտագործելով հանքագործներ Monero

03.28.2019 0 Հեղինակ ծպտյալ

Նենգորդների գողանալ cryptocurrency

Հարձակվողները անցկացրել արշավ hacking սարքեր: Ընթացքում շահագործման Prowli նրանք ձեռք են բերել չարտոնված մուտք դեպի սերվերներ, մոդեմների եւ iot սարքերի: Ի GuardiCore նրանք ասացին, որ հաքերները էին ավելի շատ կենտրոնացած է գողություն գումար, այլ ոչ թե կոտրում սարքավորումներ որոշ գաղափարական պատճառներով:

Ի GuardiCore զեկույցի վերաբերյալ հարցին miner վարակված cryptocurrency Monero եւ չարամիտ r2R2: Վերջինս ծառայել է որպես SSH ԲԻՐՏ ՈՒԺԻ վրա հարձակումների վտանգել սարքերի հետ, նպատակ ունենալով հետագա տարածման վիրուսի. Այլ կերպ ասած, պատահական գեներացնող IP հասցեներ, գաղտնաբառեր եւ ամենակոպիտ բռնությունների կիրառումը r2R2 հետո խախտելու հետ ցանկալի հրամաններ է սարքի.

Բոլոր հարձակումները իրականացվել են նույն սկզբունքով: Նրանք միացել են C & C սերվերի վրա է բեռնել վիրուսի եւ վարակված r2r2 miner.

Հակերները նաեւ օգտագործվում են WSO Վեբ Shell կմախք, որոնց հետ նրանք տեղադրված են իրենց կոդը է վտանգել կայքեր. Այցելուները նման կայքերի եւ ապա Վերահղված է այլ արատավորվել վեբ էջի, որտեղ օգտագործողը ստիպված է վարակված բրաուզերի երկարաձգման. Ընդհանուր հաքերների, ազդում է ավելի քան 9000 ընկերություններ:

Բաժանորդագրվել մեր ալիքով մի հեռագրի, ոչ թե դառնալ զոհ հակերների.

Read more:   HASHFLARE ամպային ՀԱՆՔԱՐԴՅՈՒՆԱՀԱՆՄԱՆ ՄԵԿՆԱԲԱՆՈՒԹՅՈՒՆՆԵՐԸ