Новейший ботнет заразил десятки тысяч устройств по всему миру

Изображение: Bleepingcomputer.com

Команда специалистов в области кибербезопасности GuardiCore обнаружила ботсеть, состоящую из более чем 40 тысяч зараженных устройств и серверов. Об этом сообщается в отчете исследовательской группы.

Ботнет, названный Prowli, используется злоумышленниками для добычи криптовалюты. Гигантская сеть охватывает веб-серверы, модемы и устройства интернета вещей.

За последние месяцы сеть успела заразить сайты WordPress, DSL-модемы, серверы с HP Data Protector — с помощью целевых атак и использования брешей в защите. После компрометации сеть определяет, какую роль полученное устройство может занять в ее рабочей схеме. Часто на нем устанавливается вирус r2r2 и майнер Monero, которые позволяют выполнять грубые атаки и расширять сеть Prowli.

Кроме того, взломанные интернет-страницы используются для размещения вредоносных кодов. Они перенаправляют посетителей сайтов на опасные порталы, которые предлагают поддельную техподдержку или обновления.

Исследователи уверены, что сеть Prowli была специально разработана для оптимизации прибыли киберпреступников. Их жертвами стали тысячи серверов и устройств, принадлежащих более чем девяти тысячам различных компаний.

Последней крупной кибератакой стало распространение вируса VPNFilter, который заразил уже 500 тысяч компьютеров как минимум в 54 странах. Его активность началась в мае и продолжается до сих пор.

Больше важных новостей в Telegram-канале «Лента дня». Подписывайтесь!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше