Prowli
O Prowli é um programa de malware que tem sido usado para comprometer vários dispositivos em todo o mundo, incluindo servidores e computadores, mas também dispositivos inteligentes conectados à Internet, que podem não ser necessariamente computadores para uso doméstico ou comercial. Isso pode incluir várias caixas e modems, bem como dispositivos vulneráveis que executam sistemas operacionais vulneráveis ao ataque do Prowli. A seguir estão alguns dos vários dispositivos que são vulneráveis aos ataques do Prowli, conforme relatado pelos pesquisadores de segurança do PC:
- Servidores de backup executando o software HP Data Protector
- Modems DSL
- Servidores CMS Drupal e WordPress
- Joomla! servidores executando a extensão K2
- caixas NFS
- Instalações do PhpMyAdmin
- Servidores com uma porta SSH aberta
- Servidores com portas SMB expostas
- Dispositivos vulneráveis de Internet da coisa (IoT)
Índice
O Worm Relacionado ao Prowli pode Aumentar o Número dos Dispositivos Infectados
Existem dois componentes que fazem parte do Prowli; um worm conhecido como R2R2 que explora o Monero no computador afetado e pode ser usado para aumentar o número de dispositivos afetados pelo Prowli, realizando ataques adicionais. O outro componente associado ao ataque Prowli é um componente de adware usado para monetizar os dispositivos comprometidos, forçando o dispositivo a visitar sites que contêm anúncios para gerar receita de publicidade. Isso significa que o Prowli pode gerar receita para os seus controladores de duas maneiras diferentes: minerando o Monero usando os recursos do dispositivo afetado e gerando receita de publicidade no dispositivo afetado.
Como a Campanha do Prowli se Espalha
O Prowli parece se espalhar para novos dispositivos usando técnicas de força bruta, explorando senhas fracas e aproveitando dispositivos com firmware desatualizado. Por causa disso, uma das melhores medidas preventivas contra o Prowli é atualizar todo o firmware e aplicar todos os patches e atualizações de segurança. Também é imperativo usar senhas fortes e monitorar com cuidado quem e o que acessa os seus dispositivos. Os usuários de computador devem usar um programa de segurança efetivo e atualizado para verificar os possíveis alvos e garantir que estejam protegidos contra um malware como o Prowli de forma adequada.
O Prowli Já se Espalhou Bastante
Os pesquisadores de segurança do PC notaram que o Prowli integra um gigantesco botnet, uma rede de dispositivos infectados que inclui mais de 40 mil servidores e dispositivos afetados em todo o mundo. O Prowli se espalhou por todos esses dispositivos, aproveitando o poder do seu componente worm e várias técnicas que incluem ataques de força bruta e a exploração de pontos fracos nos computadores visados. Os 40 mil aparelhos afetados pelo Prowli pertencem a mais de nove mil empresas e instituições em todo o mundo, incluindo domínios pertencentes a numerosas metas educacionais e governamentais. Os alvos de Prowli incluem empresas do setor financeiro e várias outras do setor público.
Qual é o Propósito de um Ataque do Prowli?
Devido ao uso de componentes de publicidade e componentes de moeda digital, os pesquisadores de segurança do PC suspeitam que o principal objetivo do Prowli é gerar receita. Isso é significativo porque muitas campanhas semelhantes foram associadas a ataques patrocinados pelo Estado, espionagem e roubo de dados. No caso de Prowli, parece que o objetivo principal do ataque é ganhar dinheiro às custas da vítima, usando os dispositivos infectados para a mineração de moedas digitais (neste caso, o Monero) e para exibir anúncios e se conectar a anúncios, aumentando a receita de publicidade através deste método artificial.
Protegendo os Seus Dispositivos contra Ameaças como o Prowli
O Prowli não é o primeiro grande botnet que os pesquisadores de segurança observaram recentemente. Por isso, é mais importante do que nunca que os usuários de computador tomem medidas para proteger os seus dispositivos e dados. A melhor proteção contra ameaças como o Prowli é ter senhas fortes e sempre manter os dispositivos e o software atualizados. Um programa de segurança também deve ser usado para impedir esses ataques.
