Cẩn thận trước mã độc Prowli nhắm mục tiêu các máy chủ và thiết bị IoT

14/06/2018 09:52 GMT+7

TTO - Sau khi phát hiện VPNFilter, các nhà nghiên cứu bảo mật tiếp tục phát hiện ra một mã độc khác, có tên là Prowli, đã xâm phạm hơn 40.000 máy chủ, modem và thiết bị IoT thuộc nhiều tổ chức trên toàn thế giới với mức độ nguy hiểm gấp nhiều lần.

Cẩn thận trước mã độc Prowli nhắm mục tiêu các máy chủ và thiết bị IoT - Ảnh 1.

Ảnh: THE HACKER NEWS

Các nhà nghiên cứu GuardiCore cho biết Prowli hiện đã được phát động thành chiến dịch toàn cầu, tấn công hơn 40.000 thiết bị từ hơn 9.000 doanh nghiệp thuộc nhiều lĩnh vực khác nhau, bao gồm các tổ chức tài chính, giáo dục và chính phủ.

Theo đó, nó lây lan phần mềm độc hại để đoạt quyền truy cập các máy chủ và trang web trên khắp thế giới bằng cách sử dụng các kỹ thuật tấn công khác nhau như ăn cắp mật khẩu, lạm dụng cấu hình yếu…

Dưới đây là danh sách các thiết bị và dịch vụ bị nhiễm Prowli:

• Máy chủ Drupal và WordPress CMS lưu trữ các trang web phổ biến.

• Máy chủ Joomla chạy tiện ích mở rộng K2.

• Máy chủ sao lưu chạy phần mềm HP Data Protector.

• Máy chủ có cổng SSH mở.

• Máy chủ có cổng SMB tiếp xúc.

• Hộp NFS.

• Modem DSL.

• Trình cài đặt PhpMyAdmin.

• Thiết bị IoT bảo mật kém.

GuardiCore cho biết mục đích của hacker đằng sau Prowli có vẻ hướng đến mục tiêu khai thác tiền điện tử nên mã độc này đang tập trung hơn vào việc kiếm tiền thay vì gián điệp thiết bị.

"Chỉ trong 3 tuần, chúng tôi đã phát hiện hàng chục cuộc tấn công Prowli mỗi ngày đến từ hơn 180 IP từ nhiều quốc gia và tổ chức khác nhau."

Khi Prowli xâm nhập, mã khai thác tiền điện tử "r2r2" sẽ thực thi các cuộc tấn công SSH, tạo ngẫu nhiên các khối địa chỉ IP và cố gắng đăng nhập SSH bằng thông tin người dùng và mật khẩu.

Một khi đăng nhập được, nó sẽ chạy một loạt lệnh và các lệnh này chịu trách nhiệm tải xuống nhiều bản sao khác nhau của một trình khai thác tiền điện tử từ một máy chủ được mã hóa từ xa.

Bên cạnh việc đào tiền điện tử, hacker cũng sử dụng một webshell mã nguồn mở được gọi là WSO Web Shell để sửa đổi các máy chủ bị xâm nhập, chuyển hướng khách truy cập đến các trang web giả mạo.

Để bảo vệ thiết bị của mình khỏi Prowli, người dùng nên đảm bảo hệ thống của mình luôn được cập nhật và luôn sử dụng mật khẩu mạnh cho thiết bị.

CAO CƯỜNG
AI của IBM ‘đánh bại’ người trong tranh luận
AI

TTO - Trong cuộc tranh luận đầu tuần này giữa một hệ thống AI của hãng máy tính IBM với hai đối thủ tranh biện là con người tại San Francisco, cỗ máy của IBM đã thắng.

Bỏ túi 3 bí kíp chụp ảnh khiến nàng tròn mắt ngưỡng mộ

Chọn bối cảnh khó, tạo hiệu ứng Art Bokeh biến không gian tầm thường thành Paris ảo diệu, lướt qua hiệu ứng làm đẹp Beauty Mode sẵn có trên Galaxy A6+... sẽ giúp cánh mày râu chụp được bức ảnh chiều lòng bạn gái.

Những mẫu TV 4K hot nhất mùa World Cup

Các dòng TV LG OLED 4K có giá gần trăm triệu đồng hay những TV 4K chỉ từ 17-18 triệu đồng đều sở hữu những điểm mạnh giúp người dùng hoà mình vào những trận bóng đá sôi động, kịch tính tại World Cup năm nay.

Google tung ứng dụng podcast cá nhân hóa cho Android

TTO - Google vừa tung ra ứng dụng podcast độc lập dành riêng cho thiết bị Android. Ứng dụng có tên đơn giản là Google Podcasts gồm những đề xuất được cá nhân hóa với từng người dùng.

Hacker lại tấn công sàn giao dịch tiền điện tử Hàn Quốc, bitcoin lao dốc

TTO - Sàn giao dịch tiền điện tử Bithumb của Hàn Quốc cho biết 35 tỉ won (31,5 triệu USD) giá trị tiền điện tử đã vừa bị hacker đánh cắp trong vụ tấn công mạng vừa xảy ra.

AI của Google có thể dự đoán chính xác 95% khi nào bạn ‘die’

TTO - Google đã phát triển được thuật toán trí tuệ nhân tạo (AI) có thể dự đoán chính xác tới 95% khi nào bạn sẽ về thế giới bên kia.

Trong hội đàm Trump - Kim, Singapore bị tấn công mạng nhiều nhất

TTO - Singapore là nước bị tấn công mạng nhiều nhất trong giai đoạn diễn ra hội đàm Trump - Kim vừa qua. 88% trong số 40.000 vụ tấn công mạng xuất phát từ Nga.