New York – Oltre 40.000 dispositivi nel mondo sono stati infettati dal malware Operation Prowli, che è in grado di sfruttare la potenza di calcolo dei pc per il mining di criptovalute. A scoprirlo è stata la GuardiCore, azienda specializzata nel settore, che ha individuato una campagna malevola di manipolazione del traffico e mining di cripto-valute. Per diffondere i propri malware e controllare server, modem o dispositive IoT, per generare profitti, infettandoli tramite un miner di Monero (XMR) e con il worm “r2r2”. Una volte eseguito il login, r2r2 esegue immediatamente una serie di comandi. Gli hacker inoltre utilizzano un webshell open source chiamato “WSO Web Shell”, per alterare i portali compromessi ed installare fraudolentemente un codice malevolo, che ha lo scopo di reindirizzare i visitatori verso altri siti.