Niebezpieczne serwery ftp używane do dystrybucji trojana Dridex

Eksperci ds. Bezpieczeństwa odkryli e-maile spamowe, które rozpowszechniają trojana bankowego Dridex. Coś, co w zasadzie nie jest zaskakujące, ponieważ jest to coś nawykowego. Tym razem sposób przechowywania i dystrybucji zagrożenia jest inny. Ponieważ osoby atakujące wydają się używać niebezpiecznych serwerów FTP.

Niebezpieczne serwery FTP używane do dystrybucji trojana Dridex

Serwery FTP są dostępne z Internetu. Głównym problemem, jaki mają, jest to, że tylko bardzo niewielki procent z nich ma odpowiednią ochronę. Są więc bezbronni i należało się spodziewać, że nastąpi jakiś atak. Coś, co w końcu stało się już w tym przypadku.

Przestępcy używają serwerów FTP

W rezultacie cyberprzestępcy wykorzystują słabe zabezpieczenia istniejące w celu hostowania i rozpowszechniania zagrożeń, takich jak trojan Dridex. Ogólnie wydaje się, że korzystają one z serwerów FTP użytkowników lub małych firm, w których kontrola opublikowanych plików zwykle nie jest przeprowadzana. W ten sposób jego dyfuzja jest łatwiejsza. Również w tym przypadku nie ma niespodzianek pod względem dystrybucji. Stawiają na e-maile. Zostało już wykryte między innymi we Francji, Wielkiej Brytanii, Hiszpanii i Australii. Wszystkie wiadomości są w języku angielskim.

Plik jest zazwyczaj dołączany w formacie Word lub XLS. Ale tam właśnie znajduje się złośliwe oprogramowanie, które ostatecznie zainfekuje komputer. Wygląda na to, że usługi, których dotyczy problem, nie działają z tym samym oprogramowaniem. Wydaje się więc, że nie jest to poważne naruszenie bezpieczeństwa usługi. Jest to raczej słaba konfiguracja zabezpieczeń.

W tej chwili nie znaleziono źródła tych e-maili z trojanem. Do tej pory wykryto 9500 wiadomości dla użytkowników na całym świecie. Jeśli więc korzystasz z serwera FTP, lepiej sprawdzić jego bezpieczeństwo.

Security Weak Font