Nebezpečné ftp servery používané na distribúciu trójskeho koňa Dridex

Odborníci na bezpečnosť objavili spamové e-maily, ktoré distribuujú bankový trójsky kôň Dridex. Niečo, čo v zásade nie je prekvapujúce, pretože je to niečo obvyklé. Tentoraz sa však spôsob, akým sa hrozba ukladá a distribuuje, líši. Zdá sa, že útočníci používajú nebezpečné servery FTP.

Nebezpečné servery FTP používané na distribúciu trójskeho koňa Dridex

FTP servery sú prístupné z internetu. Hlavným problémom, ktorý majú, je to, že iba veľmi malé percento z nich má primeranú ochranu. Sú teda zraniteľní a dalo sa očakávať, že dôjde k určitému útoku. V tomto prípade sa už niečo stalo.

Zločinci používajú FTP servery

Výsledkom je, že kybernetickí zločinci využívajú slabú bezpečnosť, ktorá existuje pri hostovaní a distribúcii hrozieb, ako je tento trójsky kôň. Vo všeobecnosti sa zdá, že využívajú FTP servery používateľov alebo malých spoločností, kde sa kontrola publikovaných súborov zvyčajne nevykonáva. Jeho difúzia je takto jednoduchšia. Aj v tomto prípade neexistujú žiadne prekvapenia z hľadiska distribúcie. Stavia sa na e-mail. Zistilo sa to už vo Francúzsku, Spojenom kráľovstve, Španielsku a Austrálii, medzi inými krajinami. Všetky správy sú v angličtine.

Súbor je obvykle pripojený vo formáte Word alebo XLS. Ale je to miesto, kde sa nachádza malware, ktorý skončí infikovaním počítača. Zdá sa, že služby, ktorých sa to týka, nespúšťajú rovnaký softvér. Zdá sa teda, že nejde o masívne narušenie bezpečnosti služby. Je to skôr zlá konfigurácia zabezpečenia.

V súčasnosti sa pôvod týchto e-mailov s Trojanom nenašiel. Doteraz bolo používateľom z celého sveta odhalených 9 500 správ. Ak teda používate server FTP, je lepšie skontrolovať jeho bezpečnosť.

Slabé písmo zabezpečenia