به گزارش رودآور به نقل از شبکه اطلاع رسانی راه دانا؛ این بات نت که Prowli نام گرفته است با روش هایی مثل اجرای کد های مخرب و حملات متداول برای یافتن پسورد برای گسترش بدافزار و تسلط بر دستگاه هایی که آلوده شده اند مانند وب سرور ها، مودم‌ها و دستگاه های مجهز به اینترنت اشیا، استفاده می‌کند.

Prowli که بیشتر سرورها را مورد حمله قرار می‌دهد تا به حال بیش از 9 هزار سیستم رایانه ای شرکت‌ها و سازمان‌ها را آلوده کرده است.

این بدا فزار پس از آلوده کردن رایانه‌ها ، دستگاه قربانی را به یک ماینر تبدیل و از آن به عنوان استخراج کننده ارزهای دیجیتال استفاده می‌کند.

سرورهای Drupal و Wordpress، جوملا، سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند، مودم‌های DSL، سرورهایی که پورت SSH آنها باز است، PhpMyAdmin، سرورهایی که پورت SMB آنها در در دسترس است و دستگاه‌های اینترنت اشیا یا IoT آسیب ‌پذیر از جمله دستگاه‌ها و که مورد حمله این بدافزار قرار می‌گیرند.

انتهای پیام/