原标题:恶意攻击行动Prowli散布采矿程式、进行流量诈骗,全球已有4万台装置沦陷
Prowli攻击行动的受害者分布情形,全球已有9000家企业、4万台装置受害。
图片来源:Guardicore△Labs
资安研究团队Guardicore△Labs本周揭露了一个采矿恶意行动Prowli,相关攻击已殃及全球9,000个企业的4万个装置,除了于被骇装置上植入采矿程式之外,也会把合法网站的流量导至恶意网站,不管是Drupal网站、WordPress网站、DSL数据机、采用SSH的伺服器或IoT装置皆受害。
该实验室指出,Prowli攻击行动锁定多元化的平台,从代管热门网站的CMS服务、执行HP△Data△Protector的备份伺服器、采用开放SSH传输埠的伺服器、到DSL数据机与IoT装置都受到骇客的袭击,入侵途径包括攻击程式、暴力破解密码,以及脆弱的配置。其中,有67%的受害装置为采用脆弱SSH凭证的伺服器。
此外,骇客并没有设定任何的产业,不管是电脑服务业、大学、政府机关、媒体、金融服务或运输业全都受害,Guardicore△Labs因而推测骇客的企图不在于间谍行为,而是单纯为了获利。
Prowli攻击行动有两个获利来源,一是于被骇装置上植入开采门罗币(Monero)的采矿程式,二则是进行流量诈骗,挟持使用者流量以将其导至各种恶意网站,诸如伪造的技术支援服务或是恶意的浏览器扩充程式等,骇客借由出售用户流量而获利。
值得注意的是,Prowli有个攻击百宝箱,可根据需求调用不同的攻击工具,例如采用SSH的装置可能会被暴力破解密码而植入采矿程式,安装K2扩充程式的Joomla! 伺服器则是被开采档案下载漏洞,要攻陷DSL数据机则是利用网络上的配置服务,还含有多种可入侵WordPress伺服器的方法。
其它受到Prowli攻击行动锁定的还有Drupal伺服器、PhpMyAdmin伺服器、NFS伺服器,以及其它曝露SMB传输埠的伺服器。
要预防Prowli攻击只要采取基本的防护动作即可,包括随时采用最新版本,以及设定不容易被破解的强大密码,Guardicore△Labs还建议企业于自家网络中隔离那些也受攻击的系统。
相关:
海报展览名称:化身艺术—赵东古代唐卡装置与朦胧没骨画作品展展览时间:2018年6月9日—7月9日开幕时间:6月9日(周六)14:00展览地点:北京·现代彩墨艺术馆(北京市朝阳区弘燕东路山水艺术大道A11)策展人:黄润宇李亚
《WWDC》Xcode 10也有暗黑模式,现在整合GitLab程式码托管服务
图片来源: Apple 苹果自家新版IDE△Xcode△10也是这次WWDC的亮点之一,除了应用程序本身外观配合新版macOS△10.14 Mojave加入了暗黑模式(Dark△Mode)外,还可以让开发者轻易开发出具暗黑模式的应用程序,另外,也强
示意图,与新闻事件无关。 图片来源: 脸书 就在脸书(Facebook)因允许程式搜集大量用户资料的隐私事件逐渐落幕之际,纽约时报于本周报道,其实脸书也允许至少60家装置制造商存取该站用户及亲友的资料。脸书把装置
微软宣布收购 GitHub 程式码代管平台 作价 588 亿 | 香港 UNWIRE.HK 玩生活.乐科技
日前,市场传出微软(Microsoft)将收购程式码共享平台 GitHub , Unwire 也有报道这项传闻。如今,正如先前报道指出,微软正式于公告中宣布,以 75 亿美元(约港币 HK$ 588亿元),全资收购 GitHub 。微软在公告表示
Steam客户端存在一个10年的远端程式码执行漏洞,Valve紧急修补
资安公司Context△Information△Security资深研究员Tom△Court发现,游戏平台Steam客户端存在一个至少10年的远端程式码执行漏洞,而这个漏洞影响每月1,500万的活跃用户,游戏公司Valve在收到资安通报后,紧急在12小时