Serverele ftp nesigure utilizate pentru distribuirea troianului dridex

Experții de securitate au descoperit e-mailuri spam care distribuie Troia bancară Dridex. Ceva care, în principiu, nu este surprinzător, deoarece este ceva obișnuit. Deși, de data aceasta, modul în care amenințarea este stocată și distribuită este diferit. Deoarece atacatorii par să folosească servere FTP nesigure.

Serverele FTP nesigure utilizate pentru distribuirea troianului Dridex

Serverele FTP sunt accesibile de pe Internet. Principala problemă pe care o au este aceea că doar un procent foarte mic dintre ei au o protecție adecvată. Deci sunt vulnerabili și era de așteptat să aibă loc un atac. Ceva care s-a întâmplat în cele din urmă deja în acest caz.

Infractorii folosesc servere FTP

Drept urmare, infractorii cibernetici profită de securitatea slabă care există pentru a găzdui și distribui amenințări precum acest Troian Dridex. În general, se pare că acestea profită de serverele FTP ale utilizatorilor sau companiilor mici, unde controlul fișierelor publicate nu se realizează de obicei. Deci difuzarea sa este mai ușoară în acest fel. De asemenea, în acest caz nu există surprize în ceea ce privește distribuția. Pariază pe e-mail. A fost deja detectat în Franța, Regatul Unit, Spania și Australia, printre alte țări. Toate mesajele sunt în engleză.

Un fișier este de obicei atașat, în format Word sau XLS. Dar, este locul unde se află malware-ul care va sfârși prin infectarea computerului. Se pare că serviciile afectate nu rulează același software. Deci, se pare că nu este o încălcare masivă de securitate a unui serviciu. Mai degrabă, este o configurație slabă de securitate.

Momentan originea acestor e-mailuri cu Troian nu a fost găsită. Până în prezent, 9.500 de mesaje au fost detectate utilizatorilor din întreaga lume. Deci, dacă utilizați un server FTP, este mai bine să verificați securitatea acestuia.

Fonturi slabe de securitate