操作Prowliマルウェアは40,000台以上のマシンに感染します

この記事 によると、ボットネットはさまざまなアプリケーションに対して既知の脆弱性を使用しています。

金銭的に動機付けられた攻撃者は無差別に標的にされているようで、インターネットに幅広いサービスを公開しているドメインを追跡しました。 「Prowliは、WordPress、Joomla！、SMB、さらには一部のDSLモデム全体で既知の脆弱性を悪用するため、これらのタイプの攻撃を回避するには、自動パッチ適用と継続的な評価および修復が不可欠です」と、CavirinのエンジニアリングCPであるBrajeshGoyalは述べています。

これは、このマルウェアに特定のCVEがない理由を説明しています。これは、脆弱性を1つも使用せず、独自の新しいエクスプロイトにバンドルされていないためです。最善の緩和策は上に概説されています。自動パッチ適用により、このマルウェアがアプリケーションに感染する可能性が低くなります。

このマルウェアはさらに、安全でない構成とSSHキーを悪用するため、システムが適切に強化され、適切なパスワード（または公開キー認証）を使用していることを確認することも重要です。