بدافزار استخراج مونرو
اخبار

بدافزار استخراج مونرو (Prowli)

بدافزار استخراج مونرو (Prowli)Reviewed by arzmonitor on Jun 10Rating: 5.0بدافزار استخراج مونروشناسایی بدافزار استخراج مونرو (Prowli).این بدافزار چگونه کار میکند.این بدافزار تا کنون بیش از 40 هزار سایت، سرور، مودم و تجهیزات شبکه را تسخیر کرده است

شناسایی بدافزار استخراج مونرو (Prowli)

شرکت GuardiCore (لینک)از شناسایی بدافزار استخراج مونرو (Prowli) خبر داد. شبکه مخربی که تا کنون بیش از 40 هزار سایت، سرور، مودم و تجهیزات شبکه را تسخیر کرده است و از آنها به‌منظور استخراج رمز ارزها و هدایت کاربران به سایت‌های جعلی بهره‌گیری می‌شود.

بدافزار استخراج مونرو

گردانندگان این شبکه از روش‌های زیر به‌منظور رخنه به دستگاه‌ها استفاده کرده‌اند:

  • اجرای حملات سعی و خطا (Brute-force) برای در اختیار گرفتن کنترل سایت‌های مبتنی بر WordPress و Drupal
  • بهره‌جویی از آسیب‌پذیری CVE-2018-7482 برای نفوذ به آن دسته از سایت‌های مبتنی بر Joomla که در آنها از افزونه K2 استفاده شده است.
  • سوءاستفاده از ضعف‌های امنیتی شناخته شده برای رخنه به مودم‌های DSL
  • بهره‌جویی از آسیب‌پذیری CVE-2014-2623 برای نفوذ به سرورهای حاوی HP Data Protector
  • اجرای حملات سعی و خطا برای در دست گرفتن کنترل و سرورهای حاوی PhpMyAdmin و سرورهای با پودمان SMB باز

شرح عملبات بدافزار استخراج مونرو (Prowli)

محققین بر این باورند که هدف از ساخت چنین شبکه و بدافزار مخربی فقط استخراج ارزهای دیجیتال بوده است زیرا همه دستگاه های آلوده شده دارای یک ماینر ارز دیجیتال مونرو هستند. گردانندگان Prowli پس از آلوده کردن دستگاه‌ها، اقدام به استخراج ارزرمز مونرو با بهره‌گیری از منابع آنها به نفع خود می‌کنند.

بدافزار استخراج مونرو

همه دستگاه های آلوده شده دارای یک ماینر مونرو و همچنین r2r2 malware بوده اند که این malware باعث برقراری ارتباط SSH از نوع حمله bruteforce می شود.r2r2 از آی پی های تصادفی برای حمله dictionary استفاده می کند و هر کدام که موفق شوند روی قربانی پیاده سازی می شود و سپس با دانلود فایل های ماینر،سیستم قربانی را آماده استفاده می کند و از cpu سیستم ها در جهت استخراج ارز دیجیتال مونرو بهره می برد.

علاوه بر این، سارقان مجازی از یک سیستم قابل اجرا تحت وب به نام WSO Web Shell برای تغییر وبسایت های هک شده به منظور میزبانی از کد های مخربی که بازدیدکنندگان وبسایت را به سیستم توزیع ترافیک هدایت می کند، استفاده کرده اند که سپس کاربر ها به دیگر وبسایت های مخرب هدایت می شوند و به محز این که به یک وبسایت جعلی هدایت شوند، کاربران با کلیک بر روی افزونه مخرب مرورگر وب، تبدیل به قربانی می شوند.

بدافزار استخراج مونرو (Prowli)

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *