رویداد۲۴-پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی در حال حاضر باتنت غولپیکر دیگری را شناسایی کردهاند که بیش از ۴۰۰۰۰ سرور، مودم و دستگاههای متصل به اینترنت را که متعلق به تعداد زیادی از سازمانها در سراسر جهان است را تحت تاثیر قرار داده است.این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وبسایتهای مختلف در سراسر جهان است. تکنیکهای مورد استفاده این باتنت شامل اکسپلویتها، حملات brute-force و بهرهبرداری از پیکربندیهای ضعیف است.
بدافزار Prowli تاکنون بیش از ۴۰۰۰۰ دستگاه قربانی در بیش از ۹۰۰۰ کسب و کار در حوزههای مختلف، از جمله مالی، آموزش و سازمانهای دولتی را مورد حمله قرار داده است.
دستگاهها و سرویسهایی که توسط این بدافزار آسیب دیدهاند:
• سرورهای Drupal و Wordpress
• سرورهای جوملا
• سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند
• مودمهای DSL
• سرورهایی که پورت SSH آنها باز است
• PhpMyAdmin
• سرورهایی که پورت SMB آنها در در دسترس است
• دستگاههای اینترنت اشیا یا IoT آسیبپذیر
تمامی موارد فوق با استفاده از یک آسیبپذیری شناخته شده یا حدس نامکاربری و رمزعبور آلوده شدهاند. مهاجمین همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده میکنند.
از آنجا که مهاجمان از آسیبپذیریهای شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاهها استفاده میکنند، کاربران باید مطمئن شوند که سیستمهای آنها بهروز هستند و همیشه از گذرواژههای قوی برای دستگاههای خود استفاده کنند.