Nevarni ftp strežniki, ki se uporabljajo za distribucijo troideja dridex

Varnostni strokovnjaki so odkrili nezaželeno e-pošto, ki distribuira bančni trojan Dridex. Nekaj, kar načeloma ne preseneča, saj je nekaj običajnega. Čeprav je tokrat način shranjevanja in distribucije grožnje drugačen. Ker se zdi, da napadalci uporabljajo nevarne strežnike FTP.

Nevarni strežniki FTP, ki se uporabljajo za distribucijo Dridex Trojan

Strežniki FTP so dostopni z interneta. Glavna težava je, da ima le zelo majhen odstotek ustrezne zaščite. Torej so ranljivi in ​​pričakovati je bilo, da se bo zgodil kakšen napad. Nekaj, kar se je končno že zgodilo v tem primeru.

Kriminalci uporabljajo strežnike FTP

Kot rezultat, kibernetski kriminalci izkoriščajo slabo varnost, ki obstaja, da gosti in širi grožnje, kot je ta Dridex Trojan. Na splošno se zdi, da izkoriščajo FTP strežnike uporabnikov ali majhnih podjetij, kjer nadzor nad objavljenimi datotekami običajno ne poteka. Tako je njena difuzija na ta način lažja. Tudi v tem primeru ni presenečenj glede distribucije. Stavijo na e-pošto. Med drugimi državami so jo že odkrili v Franciji, Veliki Britaniji, Španiji in Avstraliji. Vsa sporočila so v angleščini.

Običajno je priložena datoteka v obliki Word ali XLS. Toda tam se nahaja zlonamerna programska oprema, ki bo končno okužila računalnik. Zdi se, da prizadete storitve ne uporabljajo iste programske opreme. Tako se zdi, da ne gre za množično kršitev varnosti storitve. Namesto tega je slaba varnostna konfiguracija.

Trenutno izvor teh e-poštnih sporočil s Trojanom ni bil najden. Doslej je bilo uporabnikom po vsem svetu zaznanih 9.500 sporočil. Če torej uporabljate FTP strežnik, je bolje preveriti njegovo varnost.

Varnostna slaba pisava