در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین سایت مرجع علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
چهارشنبه ۰۲ آبان ۱۳۹۷ - 2018 October 24
کد خبر: ۱۲۳۲۰۴۷
تاریخ انتشار: ۲۳ خرداد ۱۳۹۷ - ۰۷:۳۵
نسخه چاپی
ارسال به دوستان
ذخیره فایل
مرکز مدیریت راهبری امنیت فضای تولید وتبادل اطلاعات از کشف یک بدافزار مخرب جدید خبر داده که بیش از ۴۰ هزار دستگاه متصل به اینترنت را مورد حمله قرار داده است.
به گزارش خبرگزاری دانا، پس از کشف بدافزار بزرگ و خطرناک VPNFilter، پژوهشگران امنیتی بات‌نت غول‌پیکر و خطرناکتر دیگری را شناسایی کرده‌اند که بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت را که متعلق به تعداد زیادی از سازمان‌ها در سراسر جهان است، تحت تاثیر قرار داده است.

مرکز مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ریاست جمهور (افتا) اعلام کرد: این بدافزار که Prowli نام گرفته است، در حال پخش و تزریق بدافزار به سرورها و وب‌سایت‌های مختلف در سراسر جهان است.

تکنیک‌های مورد استفاده این بات‌نت شامل اکسپلویت‌ها، حملات brute-force و بهره‌برداری از پیکربندی‌های ضعیف است.

بدافزار Prowli تاکنون بیش از ۴۰ هزار دستگاه  و بیش از ۹۰۰۰ کسب و کار در حوزه‌های مختلف، از جمله مالی، آموزش و سازمان‌های دولتی را مورد حمله قرار داده است.

دستگاه‌ها و سرویس‌هایی که توسط این بدافزار آسیب دیده‌اند:
•    سرورهای Drupal و Wordpress
•    سرورهای جوملا
•    سرورهای پشتیبان‌گیری که نرم‌افزار HP Data Protector را اجرا می‌کنند
•    مودم‌های DSL
•    سرورهایی که پورت SSH آنها باز است
•    PhpMyAdmin
•    سرورهایی که پورت SMB آنها در در دسترس است
•    دستگاه‌های اینترنت اشیا یا IoT آسیب‌پذیر

تمامی موارد فوق با استفاده از یک آسیب‌پذیری شناخته شده یا حدس نام‌کاربری و رمزعبور آلوده شده‌اند.

مهاجمان همچنین از این بدافزار برای نصب کاوشگر ارز دیجیتالی Monero نیز استفاده می‌کنند.

از آنجا که مهاجمان از آسیب‌پذیری‌های شناخته شده مختلف و حدس زدن اطلاعات ورود برای نفوذ به دستگاه‌ها استفاده می‌کنند، کاربران باید مطمئن شوند که سیستم های آنها به‌روز هستند و همیشه از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنند.
نظر شما
نام:
ایمیل:
* نظر:
کرسی آزاد اندیشی
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
آیت‌الله مکارم شیرازی:
«سند ۲۰۳۰» تکرار تجربه اندلس است/ تبدیل فضای مجازی به بلایی بزرگ
یکی از مراجع تقلید شیعیان گفت: سند ۲۰۳۰، فضای مجازی و رسانه‌های فاسد تکرار تجربه اندلس است و تنها راه نجات حرکت در سایه تعلیمات و آموزه‌های اسلامی و قرآنی است.
پاسخ رسمی
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
نعمتی: تلگرام برای تداوم فعالیت در ایران تعهد بدهد
سخنگوی هیات رئیسه مجلس شورای اسلامی با بیان اینکه مجلس موافق فیلتر کردن تلگرام نیست، در عین حال گفت که تلگرام برای رفع فیلتر در ایران باید تعهد بدهد که به اطلاع‌رسانی تروریسم‌گونه خاتمه دهد.