Gửi bài viết tới BigCoin

Hacker đã sử dụng Prowli Malware để lây nhiễm mã độc đến hơn 40.000 máy tính,mục đích của chúng là khai thác tiền mã hóa

Đăng bởi: StevenPalley  - 07/06/2018 - 77 lượt xem
Chia sẻ
 

Hãng bảo mật GuardiCore đã phát hiện một kế hoạch phát tán mã độc cùng dùng để khai thác tiền mã hóa, theo một thông báo được công bố ngày hôm qua, 6 tháng 6. Chiến dịch này đã lây nhiễm mã độc vào hơn 40.000 máy trên nhiều ngành khác nhau, bao gồm tài chính, giáo dục và chính phủ.

Kế hoạch này được gọi là Operation Prowli sử dụng các kỹ thuật khác nhau như đánh cắp tài khoản bằng thuật toán thử mật khẩu tự động brute force để lây lan phần mềm độc hại và xâm nhập các thiết bị, chẳng hạn như máy chủ web, modem và thiết bị Internet-of-Things (IoT). GuardiCore phát hiện ra rằng những kẻ tấn công đằng sau Prowli tập trung vào việc kiếm tiền chứ không phải nhắm đến mục đích chính trị hay gián điệp.

Theo báo cáo, các máy tính bị xâm nhập đã bị nhiễm Monero (XMR) và virut r2r2, một phần mềm độc hại lây lan sau khi hacker đánh cắp mật khẩu bằng thuật toán brute-force SSH, các mã độc của Prowli sau đó sẽ tự động gửi thông báo để có thể lan truyền làm tăng số lượng nạn nhân. Nói cách khác, bằng cách tạo ngẫu nhiên các khối địa chỉ IP, r2r2 cố gắng tạo các thông tin đăng nhập SSH bằng tên người dùng / mật khẩu và sau đó phát tán một loạt mã độc lên tài khoản đã chiếm được. The GuardiCore đã viết:

"Các cuộc tấn công tất cả các hành vi trong cùng một thời gian, giao tiếp với cùng một máy chủ C & C để tải về một số công cụ tấn công tên là r2r2 cùng với một thợ khai thác tiền mã hóa."

Ngoài ra, cybercrooks đã sử dụng webshell nguồn mở có tên “WSO Web Shell” để thay đổi các trang web bị xâm phạm nhằm lưu trữ mã độc để chuyển hướng khách truy cập trang web đến hệ thống phân phối lưu lượng truy cập. Sau khi được chuyển hướng đến một trang web giả mạo, người dùng đã trở thành nạn nhân khi nhấp vào tiện ích mở rộng trình duyệt hay nâng cấp thiết bị. Đội GuardiCore báo cáo rằng Prowli đã phân tán mã độc tới máy tính tại hơn 9.000 công ty.

Tháng trước, một phần mềm mã hóa độc hại đã tấn công và sử dụng nửa triệu máy tính để khai thác 133 mã token Monero chỉ trong ba ngày. Công ty bảo mật mạng 360 Total Security đã phát hiện ra một rằng phần mềm độc hại được gọi là WinstarNssmMiner, mang đến một thách thức mới cho người dùng, do khả năng biến máy tính của bạn thành công cụ khai thác và có thể dẫn đến hỏng hóc.

Nguồn: cointelegraph.com

Bạn đang đọc bài: Hacker đã sử dụng Prowli Malware để lây nhiễm mã độc đến hơn 40.000 máy tính,mục đích của chúng là khai thác tiền mã hóa tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Có thể bạn quan tâm

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ