បន្ទាប់ពីការរកឃើញនូវមេរោគដ៏ធំ VPNFilter malware botnet ពេលនេះក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវមេរោគ Botnet ជាច្រើនដែលរងនូវការរំលោភបំពានទៅលើ servers, modems និងឧបករណ៍ជាច្រើនទៀតច្រើនជាង 40,000 គ្រឿងរបស់ស្ថាប័នធំៗជាច្រើននៅលើពិភពលោក។ នៅក្នុងប្រតិបត្តិការនេះមានឈ្មោះហៅថា Operation Prowli ដែលជាយុទ្ធនាការក្នុងការចែកចាយមេរោគ Malware និង malicious code ក្នុងការគ្រប់គ្រងទៅលើ Servers និងវេបសាយជាច្រើននៅជុំវិញពិភពលោកដោយប្រើប្រាស់នូវវិធីសាស្រ្តក្នុងការវាយប្រហារជាច្រើនរួមមានការប្រើប្រាស់នូវការកេងប្រវ័ញ្ច និងការលួចយកនូវលេខសម្ងាត់ និងការរំលោភទៅលើរចនាសម្ព័ន្ធដែលមានភាពទន់ខ្សោយនោះ។
តាមរយៈការរកឃើញរបស់ក្រុមអ្នកស្រាវជ្រាវជាច្រើននៅ GuardiCore មេរោគ Prowli ត្រូវរកឃើញថាឆ្លងទៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះច្រើនជាង 40,000 គ្រឿងនៅក្នុងអាជីវកម្មច្រើនជាង 9000 ផ្សេងគ្នានៅលើ Domains ជាច្រើនដូចជាវិស័យហិរញ្ញវត្ថុ ការអប់រំ និងស្ថាប័នរដ្ឋាភិបាលជាច្រើនទៀត។
នេះគឺជាបញ្ជីនៃឧបករណ៍ និងសេវាកម្មដែលឆ្លងដោយមេរោគ Prowli malware:
- Drupal និង WordPress CMS servers hosting websites ដ៏ពេញនិយម
- Joomla! servers ដំណើរការនៅលើ K2 extension
- Backup servers ដំណើរការនៅលើកម្មវិធី HP Data Protector software
- DSL modems
- Servers ជាមួយនឹង SSH port
- PhpMyAdmin installations
- NFS boxes
- Servers ជាមួយនឹង SMB ports
- Vulnerable Internet-of-Thing (IoT) devices
អ្នកវាយប្រហារបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយតម្លើងនូវ Malicious Extensions
ក្រៅពី cryptocurrency miner អ្នកវាយប្រហារក៏ប្រើប្រាស់នូវ open source webshell ដែលមានឈ្មោះថា “WSO Web Shell” ក្នុងការកែប្រែទៅលើ Servers ដែលឆ្លងនេះ ហើយវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការផ្តល់នូវវេបសាយក្លែងក្លាយក្នុងការចែកចាយនូវ malicious browser extensions ។ ក្រុមការងារ GuardiCore ធ្វើការតាមដានទៅលើយុទ្ធនាការនេះទៅលើ Networks ជាច្រើននៅជុំវិញពិភពលោក និងរកឃើញនូវយុទ្ធនាការមេរោគ Prowli campaign ជាមួយនឹងឧស្សាហកម្មជាច្រើនផងដែរ។
វិធីសាស្រ្តក្នុងការការពារឧបករណ៍របស់អ្នកចេញពីការវាយប្រហារ Prowli-like Malware
ចាប់តាំងពីអ្នកវាយប្រហារប្រើប្រាស់នូវចំណុចរងគ្រោះ និងព័ត៌មានចេញពីឧបករណ៍ដែលទន់ខ្សោយនេះ អ្នកប្រើប្រាស់គួរតែប្រាកដថាប្រព័ន្ធ Systems របស់ពួកគេគឺ Upt-to-date ។ កាលពីខែមុននេះ មេរោគមួយដែលមានឈ្មោះថា VPNFilter ត្រូវរកឃើញថាឆ្លងទៅកាន់ Routers ច្រើនជាងកន្លះលានគ្រឿង និងឧបករណ៍ Storage ជាច្រើនទៀតរបស់ក្រុមហ៊ុនផលិតជាច្រើននៅក្នុងប្រទេសចំនួន 54 តាមរយៈការវាយប្រហារ man-in-the-middle attacks ៕
ប្រភព៖
https://thehackernews.com/2018/06/prowli-malware-botnet.html
