Nesaugūs ftp serveriai, naudojami dridex trojanui paskirstyti

Saugumo ekspertai aptiko nepageidaujamų laiškų, kuriuose platinamas „Dridex“ bankininkystės Trojos arklys. Tai, kas iš principo nestebina, nes tai yra kažkas įprasto. Nors šį kartą grėsmės saugojimo ir paskirstymo būdas yra skirtingas. Nes atrodo, kad užpuolikai naudojasi nesaugiais FTP serveriais.

Nesaugūs FTP serveriai, naudojami „Dridex Trojan“ platinti

FTP serveriai pasiekiami iš interneto. Pagrindinė jų problema yra ta, kad tik labai mažas procentas jų turi tinkamą apsaugą. Taigi jie yra pažeidžiami ir reikėjo tikėtis, kad įvyks kokia nors ataka. Kažkas, kas pagaliau nutiko jau šiuo atveju.

Nusikaltėliai naudoja FTP serverius

Dėl to kibernetiniai nusikaltėliai pasinaudoja prastu saugumu, skirtu priimti ir platinti tokias grėsmes kaip šis „Dridex Trojan“. Apskritai atrodo, kad jie naudojasi vartotojų ar mažų įmonių FTP serveriais, kur paprastai nekontroliuojami paskelbti failai. Taigi tokiu būdu jo sklaida yra lengvesnė. Taip pat šiuo atveju nėra staigmenų platinant. Jie lažinasi el. Jis jau buvo aptiktas Prancūzijoje, Jungtinėje Karalystėje, Ispanijoje ir Australijoje, be kitų šalių. Visi pranešimai yra anglų kalba.

Failas paprastai pridedamas, „Word“ arba XLS formatu. Tačiau būtent ten yra kenkėjiška programa, kuri užkrečia kompiuterį. Panašu, kad paveiktos paslaugos neveikia ta pati programinė įranga. Taigi atrodo, kad tai nėra masinis paslaugos saugumo pažeidimas. Tai greičiau yra prasta saugos konfigūracija.

Šiuo metu šių laiškų su „Trojan“ kilmė nerasta. Iki šiol visame pasaulyje vartotojams buvo aptikta 9 500 pranešimų. Taigi, jei naudojate FTP serverį, geriau patikrinti jo saugumą.

Saugumo silpnas šriftas