Usikre ftp-servere som brukes til å distribuere dridex trojan

Sikkerhetseksperter har oppdaget spam-e-poster som distribuerer Dridex bank Trojan. Noe som i prinsippet ikke er overraskende, siden det er noe vanlig. Skjønt, denne gangen er trusselen lagret og distribuert forskjellig. Fordi angripere ser ut til å bruke usikre FTP-servere.

Usikre FTP-servere som brukes til å distribuere Dridex Trojan

FTP-servere er tilgjengelige fra Internett. Hovedproblemet de har er at bare en veldig lav prosentandel av dem har tilstrekkelig beskyttelse. Så de er sårbare, og det var å forvente at noe angrep ville oppstå. Noe som endelig har skjedd allerede i denne saken.

Kriminelle bruker FTP-servere

Som et resultat drar cyberkriminelle fordel av den dårlige sikkerheten som finnes for å være vert for og distribuere trusler som denne Dridex Trojan. Generelt ser det ut til at de drar nytte av FTP-servere til brukere eller små selskaper, der kontroll av publiserte filer vanligvis ikke blir utført. Så dens diffusjon er lettere på denne måten. I dette tilfellet er det ingen overraskelser når det gjelder distribusjon. De satser på e-post. Det er allerede blitt oppdaget i Frankrike, Storbritannia, Spania og Australia, blant andre land. Alle meldingene er på engelsk.

En fil er vanligvis vedlagt, i Word- eller XLS-format. Men det er her skadelig programvare som vil ende med å infisere datamaskinen ligger. De berørte tjenestene ser ikke ut til å ha den samme programvaren. Så det ser ut til at det ikke er et massivt sikkerhetsbrudd på en tjeneste. Snarere er det en dårlig sikkerhetskonfigurasjon.

For øyeblikket har ikke opprinnelsen til disse e-postene med Trojan blitt funnet. Så langt er 9 500 meldinger blitt oppdaget til brukere over hele verden. Så hvis du bruker en FTP-server, er det bedre å sjekke sikkerheten.

Sikkerhetssvak skrift