Согласно сообщению, опубликованному 6 июня, группа безопасности GuardiCore обнаружила мошенническую кампанию по манипулированию трафиком и криптовалютами. В кампании было заражено более 40 000 машин в различных отраслях, включая финансы, образование и правительство.

Кампания под названием «Operation Prowli» использовала различные методы, такие как эксплойты и перебои с паролем для распространения вредоносного ПО и использования таких устройств, как веб-серверы, модемы и устройства Internet of the Things ( IoT ). GuardiCore обнаружил, что нападавшие за Проули были сосредоточены на зарабатывании денег, а не на идеологии или шпионаже.

Согласно отчету, скомпрометированные устройства были заражены майнером Monero (XMR) и червем r2r2, вредоносным ПО, которое запускает атаки с использованием грубой силы SSH с взломанных устройств и поддерживает Prowli для воздействия на новых жертв. Другими словами, произвольно генерируя блоки IP-адресов, r2r2 пытается перевести SSH-логины с помощью словаря пользователя / пароля, а после взлома запускает ряд команд на «жертве». GuardiCore писал:

«Атаки все вели себя одинаково, обмениваясь с тем же сервером C & C, чтобы загрузить несколько инструментов атаки с именем r2r2 вместе с шахматным криптовалютом».

Кроме того, преступники использовали веб-оболочку с открытым исходным кодом под названием «WSO Web Shell» для изменения уязвимых веб-сайтов для размещения вредоносного кода, который перенаправляет посетителей сайта в систему распределения трафика, а затем перенаправляет их на другие вредоносные сайты. После перенаправления на поддельный сайт пользователи стали жертвой нажатия на вредоносные расширения браузера. Команда GuardiCore сообщила, что Prowli удалось скомпрометировать более 9000 компаний.

В прошлом месяце новый кусочек вредоносных программ для шифрования использовал полмиллиона компьютеров, чтобы выпустить 133 токена Monero за три дня. Компания Cyber ​​Security 360 Total Security обнаружила, что вредоносное ПО, называемое WinstarNssmMiner, представляет собой новую задачу для пользователей из-за его способности как для моего, так и для аварийного заражения компьютеров.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Срочно подпишитесь на нашTelegramTelegram (перейти) или найти по логину @CryptoChain_News (вручную), взамен Вы получите: самые оперативные новости, аналитику криптовалют, актуальные прогнозы, информацию о стартующих ICO, сможете вместе с нами создать свой инвестиционный крипто-портфель.
ПОДПИСЫВАЙТЕСЬ НА НАШ YOUTUBE КАНАЛ
ЗАХОДИТЕ В НАШУ ГРУППУ VK
ПОДПИСЫВАЙТЕСЬ НА ГРУППУ В FACEBOOK
ПОДПИСЫВАЙТЕСЬ НА НАШ GOOGLE PLUS