Prowli, kako je nazvan, osmišljen je za širenje malwarea i ubacivanje zlonamjernog softvera s ciljem preuzimanja web poslužitelja i web odredišta diljem svijeta raznim tehnikama napada, uključujući korištenje sigurnosnih propusta i slabih konfiguracija te proboja golom silom.

U trenutku kad ga je otkrio tim GuardiCore Prowli je već pogodio više od 40 tisuća strojeva u više od devet tisuća organizacija iz raznih domena, uključujući financije, obrazovanje i državne.

Pogođeni su web poslužitelji koji koriste Drupal i WordPress (CMS), Joomla! (K2), poslužitelji za sigurnosne kopije koji koriste softver HP Data Protector, modemi za DSL, serveri s otvorenim portom SSH, instalacije PhpMyAdmin, NFS, serveri s otvorenim portovima SMB te uređaji iz domene interneta stvari, između ostalog.

Napadači su zaražene uređaje koristili za rudarenje kriptovaluta ili pokretanje skripti koje bi ih preusmjeravale na web odredišta zaražena zlonamjernim kodom. Stoga se pretpostavlja kako ih je više zanimao novac, manje ideologija ili špijunaža.

Kako se možete zaštititi? Pošto su napadači koristili kombinaciju poznatih slabih karika i pogađanja, provjerite je li vaš sustav nadograđen na najnovije izdanje softvera i uvijek koristite snažne lozinke za vaše uređaje. Sumnjate li da je neki od vaših sustava zaražen, odvojite ga od drugih u mreži, piše Hacker News.