Nhà phân phối máy đào ASIC lớn nhất Đông Nam Á

Phát hiện virus đào coin Prowli Malware đã lây nhiễm hơn 40.000 máy đào

Thông báo mới đây cho biết virus đào coin Prowli Malware lây nhiễm hơn 40.000 máy đào, được sử dụng nhằm khai thác Crypto.

Thông tin chính thức về virus đào coin Prowli Malware

Đội ngũ an ninh GuardiCore đã phát hiện một thao tác giao thông và nguy hiểm cryptocurrency chiến dịch khai thác mỏ. Theo một thông báo công bố ngày 6 tháng 6:

Chiến dịch nhiễm trên 40.000 máy giữa các ngành khác nhau, bao gồm tài chính, giáo dục và chính phủ.

Chiến dịch được gọi là Operation Prowli sử dụng các kỹ thuật khác nhau như khai thác và mật khẩu brute – buộc để lây lan virus đào coin và tiếp nhận các thiết bị. Chẳng hạn như máy chủ web, modem và thiết bị Internet-of-Things (IoT). GuardiCore phát hiện ra rằng những kẻ tấn công đằng sau Prowli tập trung vào việc kiếm tiền chứ không phải là ý thức hệ hay gián điệp.

Cẩn thận với virus đào coin Prowli Malware đã lây nhiễm hơn 40.000 máy đào

Cẩn thận với virus đào coin Prowli Malware đã lây nhiễm hơn 40.000 máy đào

Theo báo cáo, các thiết bị bị xâm nhập đã bị nhiễm Monero (XMR) và sâu r2r2. Một phần mềm độc hại thực thi các cuộc tấn công của brute-force SSH từ các thiết bị bị tấn công; ủng hộ Prowli để ảnh hưởng đến các nạn nhân mới. Nói cách khác, bằng cách tạo ngẫu nhiên các khối địa chỉ IP, r2r2 cố gắng tạo các thông tin đăng nhập SSH bằng từ điển người dùng / mật khẩu và sau khi vi phạm một loạt các lệnh trên nạn nhân.

The GuardiCore đã viết:

“Các cuộc tấn công tất cả các hành vi trong cùng một thời trang, giao tiếp với cùng một máy chủ C & C để tải về một số công cụ tấn công tên là r2r2 cùng với một thợ mỏ tiền điện tử.”

Ngoài ra, cybercrooks đã sử dụng webshell nguồn mở có tên “WSO Web Shell” để thay đổi các trang web bị xâm phạm nhằm lưu trữ mã độc hại chuyển hướng khách truy cập trang web đến hệ thống phân phối lưu lượng truy cập. Sau khi được chuyển hướng đến một trang web giả mạo, người dùng đã trở thành nạn nhân khi nhấp vào tiện ích mở rộng trình duyệt độc hại. Đội GuardiCore báo cáo rằng Prowli đã quản lý để thỏa hiệp hơn 9.000 công ty.

Tháng trước, một phần mềm độc hại mã hóa mới đã sử dụng nửa triệu máy tính để khai thác 133 mã thông báo Monero trong ba ngày. Công ty bảo mật mạng 360 Total Security đã phát hiện ra rằng virus đào coin, được gọi là WinstarNssmMiner, mang đến một thách thức mới cho người dùng, do khả năng của nó đối với cả máy đào coin gpu.

Bảng giá đặt mua máy đào CoinBảng giá đặt mua máy đào Coin Bảng giá đặt mua máy đào Coin

Bảng giá thuê chỗ đặt máy đào CoinBảng giá thuê chỗ đặt máy đào Coin Bảng giá thuê chỗ đặt máy đào Coin

Bảng giá quản lý và chăm sóc máy đào CoinBảng giá quản lý và chăm sóc máy đào Coin Bảng giá quản lý và chăm sóc máy đào Coin

Cập nhật giá các loại CoinCập nhật giá các loại Coin Cập nhật giá các loại Coin

Uớc tính lợi nhuận máy đào CoinUớc tính lợi nhuận máy đào Coin Uớc tính lợi nhuận máy đào Coin

Hotline tư vấn miễn phí