Хакерская атака Operation Prowli заразила более 40 000 компьютеров с помощью майнера Monero

Недавно команда GuardiCore раскрыла подозрительные манипуляции с трафиком и майнингом криптовалют, сообщает Cointelegraph. За время хакерской атаки заразили около 40 тысяч компьютеров в самых разных учреждениях.

Хакеры воруют криптовалюту

Злоумышленники проводили целую кампанию по взлому девайсов. За время Operation Prowli они получили несанкционированный доступ к серверам, модемам и IoT-устройствам. В GuardiCore заявили, что хакеры были сфокусированы скорее на краже денег, нежели на взломе оборудования по каким-то идеологическим причинам.

В отчёте GuardiCore идёт речь об инфицированном майнере криптовалюты Monero и вредоносной программе r2r2. Последняя выполняла SSH брутфорс атаки на взломанные девайсы с целью последующего распространения вируса. Другими словами, генерируя рандомные IP-адреса, r2r2 брутфорсила пароли и после взлома выполняла нужные команды на устройстве.

Все атаки были произведены по похожему принципу. Они присоединялись к C&C серверу, чтобы скачать вирус r2r2 и инфицированный майнер.

Хакеры также использовали оболочку WSO Web Shell, с помощью которой они встраивали свой код во взломанные сайты. Посетителей таких сайтов затем перенаправляли на другие взломанные веб-страницы, где пользователю принудительно устанавливалось инфицированное расширение для браузера. Всего от действий хакеров пострадало более 9000 компаний.

Источник