Nebezpečné ftp servery používané k distribuci trojice dridex

Odborníci na bezpečnost objevili nevyžádané e-maily, které distribuují bankovní trojan Dridex. Něco, co v zásadě nepřekvapuje, protože je to něco obvyklého. Tentokrát se však způsob, jakým je hrozba uložena a distribuována, liší. Protože se zdá, že útočníci používají nebezpečné FTP servery.

Nebezpečné servery FTP používané k distribuci trojice Dridex

FTP servery jsou přístupné z Internetu. Hlavním problémem, který mají, je to, že pouze velmi nízké procento z nich má odpovídající ochranu. Jsou tedy zranitelní a bylo možné očekávat, že dojde k určitému útoku. Něco, co se konečně stalo už v tomto případě.

Zločinci používají FTP servery

Výsledkem je, že kybernetičtí zločinci využívají slabé zabezpečení, které existuje k hostování a distribuci hrozeb, jako je tento trojský kůň Dridex. Obecně se zdá, že využívají FTP servery uživatelů nebo malých společností, kde se kontrola publikovaných souborů obvykle neprovádí. Jeho difúze je tak jednodušší. Také v tomto případě neexistují žádná překvapení z hlediska distribuce. Sázejí na e-mail. Ve Francii, Spojeném království, Španělsku a Austrálii již byla zjištěna mimo jiné. Všechny zprávy jsou v angličtině.

Soubor je obvykle připojen ve formátu Word nebo XLS. Ale je to místo, kde se nachází malware, který skončí infikováním počítače. Zdá se, že postižené služby nepoužívají stejný software. Zdá se tedy, že nejde o masivní narušení bezpečnosti služby. Je to spíše špatná konfigurace zabezpečení.

V současné době nebyl původ těchto e-mailů s Trojanem nalezen. Dosud bylo na celém světě detekováno 9 500 zpráv. Pokud tedy používáte server FTP, je lepší zkontrolovat jeho zabezpečení.

Zabezpečené slabé písmo