Компания GuardiCore опубликовала результаты исследования, в ходе которого был обнаружен новый скрытый майнер криптовалют, который заразил более 40000 компьютеров 9000 различных компаний, включая финансовые, образовательные и правительственные.
GuardiCore назвала вирус Prowli. Для своего распространения он использует различные эксплойты или взлом паролей. Его целями являются серверы, модемы и устройства Internet of the Things (IoT). Компания обнаружила, что хакеры, стоящие за Prowli, сосредоточены исключительно на зарабатывании денег и им не нужны данные с компьютеров.
Согласно отчету, Prowli использует комбинацию майнера Monero (XMR) и червя r2r2, который получает доступ к компьютеру. Кроме этого, хакеры используют веб-оболочку WSO Web Shell для размещения кода на взломанных сайтах, который перенаправляет посетителей в систему распределения трафика, а затем на вредоносные сайты, где вирус заражает расширения браузера.
