اقتصادآنلاین - محمد ممتازپور؛ این بات نت که Prowli نام گرفته است با روش هایی مثل اجرای کد های مخرب و حملات متداول برای یافتن پسورد برای گسترش بدافزار و تسلط بر دستگاه هایی که آلوده شده اند مانند وب سرور ها، مودمها و دستگاه های مجهز به اینترنت اشیا، استفاده میکند.
Prowli که بیشتر سرورها را مورد حمله قرار میدهد تا به حال بیش از 9 هزار سیستم رایانه ای شرکتها و سازمانها را آلوده کرده است.
این بدا فزار پس از آلوده کردن رایانهها ، دستگاه قربانی را به یک ماینر تبدیل و از آن به عنوان استخراج کننده ارزهای دیجیتال استفاده میکند.
سرورهای Drupal و Wordpress، جوملا، سرورهای پشتیبانگیری که نرمافزار HP Data Protector را اجرا میکنند، مودمهای DSL، سرورهایی که پورت SSH آنها باز است، PhpMyAdmin، سرورهایی که پورت SMB آنها در در دسترس است و دستگاههای اینترنت اشیا یا IoT آسیب پذیر از جمله دستگاهها و که مورد حمله این بدافزار قرار میگیرند.
