A dridex trójai terjesztésére használt nem biztonságos ftp szerverek

A biztonsági szakértők spam e-maileket fedeztek fel, amelyek terjesztik a Dridex banki trójai. Valami, ami elvileg nem meglepő, mivel szokásos. Bár ezúttal a fenyegetés tárolásának és terjesztésének módja különbözik. Mivel úgy tűnik, hogy a támadók nem biztonságos FTP-kiszolgálókat használnak.

A Dridex trójai terjesztésére használt nem biztonságos FTP-kiszolgálók

Az FTP-kiszolgálók az Internetről érhetők el. A fő probléma az, hogy csak nagyon alacsony százalékuk rendelkezik megfelelő védelemmel. Tehát sebezhetők és elvárható volt, hogy valamilyen támadás történjen. Valami, ami már ebben az esetben is megtörtént.

A bűnözők FTP szervereket használnak

Ennek eredményeként a számítógépes bűnözők kihasználják azt a gyenge biztonságot, amely a Dridex trójaihoz hasonló fenyegetések fogadására és terjesztésére szolgál. Általában úgy tűnik, hogy kihasználják a felhasználók vagy kisvállalatok FTP szervereit, ahol a közzétett fájlok ellenőrzését általában nem végzik. Tehát diffúziója így könnyebb. Továbbá, ebben az esetben a megoszlás szempontjából nincs meglepetés. E-mailben fogadnak. Ezt már Franciaországban, az Egyesült Királyságban, Spanyolországban és Ausztráliában észlelték, többek között. Az összes üzenet angolul történik.

A fájlokat általában csatolják, Word vagy XLS formátumban. De ott található a rosszindulatú program, amely a számítógépet megfertőzheti. Úgy tűnik, hogy az érintett szolgáltatások nem ugyanazt a szoftvert futtatják. Tehát úgy tűnik, hogy ez nem egy szolgáltatás súlyos megsértése. Inkább rossz biztonsági konfiguráció.

Jelenleg nem találtak e trójai e-mailek eredetét. Eddig 9500 üzenetet fedeztek fel a felhasználók számára a világ minden tájáról. Tehát, ha FTP-kiszolgálót használ, jobb ellenőrizni annak biztonságát.

Biztonsági gyenge betűkészlet