Программа Operation Prowli заразила более 40 000 устройств, использовавшихся для майнинга

Программа Operation Prowli заразила более 40 000 устройств, использов …

Loading

Фирма GuardiCore, работающая в сфере кибербезопасности, обнаружила вредоносную программу, заразившую более 40 000 устройств, применявшихся в правительственных, финансовых и образовательных учреждениях.

Подробнее о взломе

Operation Prowli использовала ряд техник, вроде эксплоитов и подбора паролей, для получения доступа к компьюерам, модемам, веб-сервисам и устройствам, применяющимся в интернете вещей (IoT). Согласно GuardiCore, хакерами руководили корыстные мотивы.

Подверженные атаке устройства заражались программой для майнинга Monero (XMR) и червем r2r2, проводившим SSH-атаки с пострадавших устройств в целях поиска новых жертв.

«Все атаки происходили в одной манере, коммуникация производилась с одним C&C-сервером, в целях загрузки инструментов для совершения атак, а именно r2r2 и криптовалютного майнера».

О пострадавших

Также хакеры использовали открытый веб-шелл “WSO Web Shell” в целях изменения зараженных сайтов, которые потом использовались для перенаправления пользователей на систему трафика, приводящую на другие вредоносные страницы. Как только происходил переход на поддельный сайт, пользователь становился жертвой, кликая по зараженным расширениям браузера. Согласно GuardiCore, от вируса пострадало около 9000 компаний.

В прошлом месяце злоумышленники заразили полмиллиона устройств для того, чтобы намайнить 13 токенов Monero за 3 дня. Вредоносное ПО, способное не только на скрытый майнинг, но и нанесение прямого вреда устройству, было обнаружено фирмой 360 Total Security.