Nedroši ftp serveri, ko izmanto dridex trojas izplatīšanai

Drošības eksperti ir atklājuši surogātpastu e-pastus, kas izplata Dridex banku Trojan. Kaut kas principā nav pārsteidzoši, jo tas ir kaut kas parasts. Lai gan šoreiz draudu glabāšanas un izplatīšanas veids ir atšķirīgs. Tā kā šķiet, ka uzbrucēji izmanto nedrošus FTP serverus.

Dridex Trojan izplatīšanai izmantotie nedrošie FTP serveri

FTP serveri ir pieejami no interneta. Viņu galvenā problēma ir tā, ka tikai ļoti mazam procentam no viņiem ir piemērota aizsardzība. Tāpēc viņi ir neaizsargāti, un bija paredzams, ka notiks kaut kāds uzbrukums. Kaut kas beidzot ir noticis šajā gadījumā.

Noziedznieki izmanto FTP serverus

Tā rezultātā kibernoziedznieki izmanto slikto drošību, kas pastāv, lai mitinātu un izplatītu tādus draudus kā šis Dridex Trojan. Kopumā šķiet, ka viņi izmanto lietotāju vai mazu uzņēmumu FTP serveru priekšrocības, kur parasti netiek veikta publicēto failu kontrole. Tātad tā izplatīšana šādā veidā ir vieglāka. Arī šajā gadījumā izplatīšanas ziņā nav pārsteigumu. Viņi izdara likmes uz e-pastu. Citu valstu starpā tas jau ir atklāts Francijā, Apvienotajā Karalistē, Spānijā un Austrālijā. Visi ziņojumi ir angļu valodā.

Fails parasti tiek pievienots Word vai XLS formātā. Bet tieši tur atrodas ļaunprogrammatūra, kas galu galā inficēs datoru. Attiecīgie pakalpojumi, šķiet, nedarbojas vienā un tajā pašā programmatūrā. Tāpēc šķiet, ka tas nav masveida pakalpojuma drošības pārkāpums. Drīzāk tā ir slikta drošības konfigurācija.

Šobrīd nav noskaidrota šo e-pastu izcelsme ar Trojas zirgu. Līdz šim lietotājiem visā pasaulē ir atklāti 9500 ziņojumi. Tātad, ja jūs izmantojat FTP serveri, labāk ir pārbaudīt tā drošību.

Drošības vājš fonts