Prowli Malware заразила более 40 тыс. компьютеров, занимающихся майнингом

Специалисты из международной IT-компании GuardiCore выявили деятельность по манипулированию трафиком и цифровыми активами. Так, вредоносное программное обеспечение заразило более 40 тыс. компьютеров, используемых в сфере финансов и образования. Часть компьютеров относится к правительственному сектору.

Prowli Malware использует различные методы, такие как эксплойты и перебои с паролем, для распространения вредоносного ПО. Согласно отчету, скомпрометированные устройства были заражены посредством майнера Monero (XMR), а также червя – r2r2, который осуществлял атаки с применением SSH на взломанных устройствах и поддерживал Prowli Malware для того, чтобы воздействовать на жертв. Проще говоря, произвольное генерирование блоков IP-адресов, позволяло получить доступ к паролям пользователей. Далее, происходил запуск инструментов для майнинга.

Злоумышленниками также использовался скрипт носящий название WSO Web Shell. Он предназначался для размещения кода на сайтах, которые перенаправлял пользователей в систему распределения трафика. Стоит сказать, что этот вирус смог проникнуть на 9 тыс. компьютеров.

#майнинг, #Prowli, #взлом