Небезопасни ftp сървъри, използвани за разпространение на dridex трояна

Експертите по сигурността са открили спам имейли, които разпространяват банковия троян на Dridex. Нещо, което по принцип не е изненадващо, тъй като е нещо обичайно. Въпреки че, този път начинът, по който се съхранява и разпространява заплахата, е различен. Защото изглежда, че нападателите използват небезопасни FTP сървъри.

Несигурни FTP сървъри, използвани за разпространение на Dridex Trojan

FTP сървърите са достъпни от Интернет. Основният проблем, който имат е, че само много нисък процент от тях имат адекватна защита. Така че те са уязвими и трябваше да се очаква, че ще настъпи някаква атака. Нещо, което най-накрая се е случило вече в този случай.

Престъпниците използват FTP сървъри

В резултат на това киберпрестъпниците се възползват от лошата сигурност, която съществува, за да хоства и разпространява заплахи като този Dridex Trojan. Като цяло изглежда, че те се възползват от FTP сървъри на потребители или малки компании, където обикновено не се осъществява контрол върху публикуваните файлове. Така дифузията му е по-лесна по този начин. Също така, в този случай няма изненади по отношение на разпространението. Те залагат на имейл. Той вече е открит във Франция, Обединеното кралство, Испания и Австралия, наред с други страни. Всички съобщения са на английски.

Обикновено е прикачен файл във формат Word или XLS. Но там се намира зловредният софтуер, който в крайна сметка заразява компютъра. Изглежда засегнатите услуги не работят със същия софтуер. Така че изглежда, че не става дума за масово нарушение на сигурността на дадена услуга. По-скоро е лоша конфигурация на сигурността.

В момента произходът на тези имейли с Троян не е намерен. Досега са открити 9 500 съобщения до потребители по целия свят. Така че, ако използвате FTP сървър, е по-добре да проверите неговата сигурност.

Шрифт на слабостта на сигурността