Команда специалистов в области кибербезопасности GuardiCore обнаружила ботсеть, состоящую из более чем 40 тысяч зараженных устройств и серверов. Об этом сообщается в отчете исследовательской группы.
Ботнет, названный Prowli, используется злоумышленниками для добычи криптовалюты. Гигантская сеть охватывает веб-серверы, модемы и устройства интернета вещей.
За последние месяцы сеть успела заразить сайты WordPress, DSL-модемы, серверы с HP Data Protector — с помощью целевых атак и использования брешей в защите. После компрометации сеть определяет, какую роль полученное устройство может занять в ее рабочей схеме. Часто на нем устанавливается вирус r2r2 и майнер Monero, которые позволяют выполнять грубые атаки и расширять сеть Prowli.
Кроме того, взломанные интернет-страницы используются для размещения вредоносных кодов. Они перенаправляют посетителей сайтов на опасные порталы, которые предлагают поддельную техподдержку или обновления.
Исследователи уверены, что сеть Prowli была специально разработана для оптимизации прибыли киберпреступников. Их жертвами стали тысячи серверов и устройств, принадлежащих более чем девяти тысячам различных компаний.
Последней крупной кибератакой стало распространение вируса VPNFilter, который заразил уже 500 тысяч компьютеров как минимум в 54 странах. Его активность началась в мае и продолжается до сих пор.
Похожие статьи:
Интересное → Вирус "Картоха" содержал элементы на русском языке
Общество → Вирус в социальной сети
Общество → Поисковой портал распространяет вирус
Похожие записи:
 Программист из России Петр Левашов был задержан в Барселоне в рамках операции по уничтожению сети ботнет под названием Kelihos. Левашов управлял ботнетом примерно с 2010 года, сообщается на са... |  В Москве за 2 дня – 19 и 20 апреля – более 600 тысяч человек приняли участие в торжественных богослужениях, посвященных празднованию Пасхи, а также посетили 86 кладбищ, расположен... |