Usikre ftp-servere bruges til at distribuere dridex trojan

Sikkerhedseksperter har opdaget spam-e-mails, der distribuerer Dridex bank Trojan. Noget, der i princippet ikke er overraskende, da det er noget sædvanligt. Skønt denne gang er den måde, hvorpå truslen gemmes og distribueres, forskellige. Fordi angribere ser ud til at bruge usikre FTP-servere.

Usikre FTP-servere, der bruges til at distribuere Dridex Trojan

FTP-servere er tilgængelige fra Internettet. Det største problem, de har, er, at kun en meget lav procentdel af dem har tilstrækkelig beskyttelse. Så de er sårbare, og det kunne forventes, at et eller andet angreb ville forekomme. Noget, der endelig er sket allerede i denne sag.

Kriminelle bruger FTP-servere

Som et resultat drager cyberkriminelle fordel af den ringe sikkerhed, der findes for at være vært for og distribuere trusler som denne Dridex Trojan. Generelt ser det ud til, at de drager fordel af FTP-servere fra brugere eller små virksomheder, hvor kontrol med offentliggjorte filer normalt ikke udføres. Så dens diffusion er lettere på denne måde. I dette tilfælde er der ingen overraskelser med hensyn til distribution. De satser på e-mail. Det er allerede blevet påvist i Frankrig, Storbritannien, Spanien og Australien blandt andre lande. Alle meddelelser er på engelsk.

En fil er normalt vedhæftet i Word- eller XLS-format. Men det er her malware, der ender med at inficere computeren, er placeret. De berørte tjenester ser ikke ud til at køre den samme software. Så det ser ud til, at det ikke er et massivt sikkerhedsbrud på en tjeneste. Det er snarere en dårlig sikkerhedskonfiguration.

I øjeblikket er oprindelsen af ​​disse e-mails med Trojan ikke fundet. Indtil videre er der registreret 9.500 meddelelser til brugere over hele verden. Så hvis du bruger en FTP-server, er det bedre at kontrollere dens sikkerhed.

Sikkerhedssvag font