Nesigurni ftp poslužitelji koji se koriste za distribuciju dridex trojana

Stručnjaci za sigurnost otkrili su neželjenu poštu koja distribuira trojanski bankar Dridex. Nešto što u principu ne iznenađuje, budući da je nešto uobičajeno. Iako je ovaj put način pohrane i distribucije prijetnje različit. Jer čini se da napadači koriste nesigurne FTP poslužitelje.

Nesigurni FTP poslužitelji koji se koriste za distribuciju Dridex Trojan

FTP poslužitelji su dostupni s Interneta. Glavni problem koji im je taj što samo vrlo nizak postotak njih ima odgovarajuću zaštitu. Dakle, oni su ranjivi i bilo je za očekivati ​​da će se dogoditi neki napad. Nešto što se napokon dogodilo već u ovom slučaju.

Zločinci koriste FTP poslužitelje

Kao rezultat, cyber-kriminalci iskorištavaju lošu sigurnost koja postoji za ugošćivanje i distribuciju prijetnji poput ovog Dridex Trojan. Čini se da oni uglavnom koriste FTP poslužitelje korisnika ili malih tvrtki, gdje se kontrola objavljenih datoteka obično ne provodi. Tako je na ovaj način njegova difuzija lakša. Također, u ovom slučaju nema iznenađenja u pogledu distribucije. Kladimo se na e-poštu. Već je otkriven u Francuskoj, Velikoj Britaniji, Španjolskoj i Australiji, među ostalim zemljama. Sve poruke su na engleskom.

Datoteka je obično u prilogu, u Word ili XLS formatu. No, tu se nalazi zlonamjerni softver koji će na kraju zaraziti računalo. Čini se da pogođeni servisi ne rade isti softver. Čini se da nije riječ o masovnom kršenju sigurnosti neke usluge. Umjesto toga, loša je sigurnosna konfiguracija.

Trenutačno nije pronađeno porijeklo ove e-pošte s Trojanom. Do sada je otkriveno 9.500 poruka korisnicima širom svijeta. Ako koristite FTP poslužitelj, bolje je provjeriti njegovu sigurnost.

Sigurnost slabih fontova