اخیرا تهدیدات سایبری 40 هزار سرور وب، مودم و ... را در سراسر جهان که در زمینه استخراج ارز دیجیتال فعالیت داشته اند آلوده کرده است و کاربران را به سایتهای مورد نظر خودشان هدایت کرده اند. این حمله Prowli نامیده شده است. گروه Prowli یک ماژول اسکنر SSH را اجرا می کند که تلاش می کند تا نام کاربری و رمز عبور دستگاه هایی را که پورت SSH خود را در اینترنت قرار می دهند حدس بزند.
سرورهایی که می توانند با یک کرم r2r2، یک نوع بدافزار که حمله های خشونت آمیز SSH را از دستگاه های هک شده انجام می دهد، آلوده شوند در واقع به Prowli برای گسترش تعداد قربانیان کمک می کنند.
Crook از این پوسته وب برای تغییر وب سایت های آسیب دیده برای میزبانی کدهای مخرب استفاده می کند و برخی از بازدیدکنندگان سایت را به سیستم توزیع ترافیک (TDS) هدایت می کند و سپس ترافیک وب ربوده شده را به سایر کرک ها اجاره می دهد و کاربران را به انواع سایت های مخرب هدایت می کند، مانند سایت های پشتیبانی فنی کلاهبر، سایت های به روز رسانی جعلی و غیره.
تعداد قربانیان تهدید سایبری پرولی
بدافزار Prowli در طی طول عمر خودش بیش از 40 هزار سرور و دستگاه را در شبکه های بیش از 9000شرکت آلوده کرده است که قبل از شناسایی بدافزار از این سرورها برای کسب درآمد استفاده می کرده است. Prowli بدون تبعیض عمل کرده و قربانیان را در سراسر جهان و بدون در نظر گرفتن پلت فرم در نظر گرفته است.
پرولی فقط یک نمونه از تهدیدات سایبری جدید در سال های اخیر است که خطر سواستفاده از تکنولوژی های جدید را گوشزد می کند. پس باید حتی در هنگام استفاده از معتبرترین سایت ها که نیاز به انتقال پول دارند خطر هک شدن وب سایت را در نظر بگیریم تا میزان امنیت سایبری افزایش یابد.