bit.news

fire
Горячие новости о Криптовалютах
Для получения обновлений и эксклюзивных предложений, введите адрес электронной почты
Главная » Новости » Свыше 40000 устройств были заражены вирусом-майнером Operation Prowli

Свыше 40000 устройств были заражены вирусом-майнером Operation Prowli

вирус

6 июня команда специалистов по кибербезопасности GuardiCore опубликовала сообщение об обнаружении вредоносного трафика. В результате оказались заражены свыше 40000 устройств, принадлежащих различным предприятиям.

В ходе хакерской атаки под названием Operation Prowli применялись разные методы распространения вредоносного программного обеспечения, в том числе: эксплойты и взлом паролей. По данным отчета, оборудование было заражено майнером Monero (XMR) и червем r2r2. С помощью генерации случайных блоков IP адресов r2r2 пытается взломать логины и пароли пользователя, после этого червь запускает серию команд на зараженном оборудовании.

Компания GuardiCore сообщила:

"Все атаки проводились похожим образом, инструменты для взлома и майнер криптовалюты скачивались с одного и того же сервера".

Для того, чтобы внести изменения в вебсайты, преступники использовали webshell с открытым кодом под названием “WSO Web Shell”. С его помощью осуществлялась переадресация посетителей сайта на систему распределения траффика. По данным отчета GuardiCore, атаке подверглись свыше 9000 компаний.

В прошлом месяце около полумиллиона компьютеров были заражены вирусами-майнерами, тогда хакерам удалось за три дня добыть 133 токена XMR. Вредоносная программа WinstarNssmMiner была обнаружена компанией по кибербезопасности 360 Total Security, по мнению экспертов, вирус представляет собой большую угрозу, так как наряду с добычей криптовалюты, он способен вызывать сбой зараженного оборудования.

Обсудить на форуме

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...