Dopo la scoperta della massiccia botnet di malware VPNFilter , i ricercatori di sicurezza hanno ora scoperto un’altra enorme botnet che ha già compromesso più di 40.000 server, modem e dispositivi connessi a Internet appartenenti a un ampio numero di organizzazioni in tutto il mondo.
Scoperto dai ricercatori del team di sicurezza GuardiCore, Prowli ha già colpito più di 40.000 macchine vittima da oltre 9.000 aziende in vari settori, tra cui finanza, istruzione e organizzazioni governative.
Ecco la lista dei dispositivi e servizi infettati dal malware Prowli:
Drupal e WordPress CMS
Joomla! server che eseguono l’estensione K2
Server di backup che eseguono il software HP Data Protector
Modem DSL
Server SSH
Installazioni PhpMyAdmin
NFS Boxes
Server con porte SMB esposte
Dispositivi Internet-of-Thing (IoT) vulnerabili
Come proteggere i tuoi dispositivi da attacchi malware di tipo Prowli
Dal momento che gli aggressori utilizzano una combinazione di vulnerabilità note per i dispositivi compromessi, gli utenti devono assicurarsi che i loro sistemi siano aggiornati e utilizzino sempre password complesse.
Inoltre, gli utenti dovrebbero prendere in considerazione la possibilità di bloccare i sistemi e segmentare sistemi vulnerabili o difficili da proteggere, per separarli dal resto della loro rete.
