Dridex-troijalaisten levittämiseen käytetyt vaaralliset ftp-palvelimet

Turvallisuusasiantuntijat ovat löytäneet roskapostit, jotka levittävät Dridex-pankkitrijalaista. Jotain, joka periaatteessa ei ole yllättävää, koska se on jotain tavanomaista. Vaikka tällä kertaa uhka tallennetaan ja jaetaan, se on erilainen. Koska hyökkääjät näyttävät käyttävän vaarallisia FTP-palvelimia.

Dridex-troijalaisen levittämiseen käytetyt vaaralliset FTP-palvelimet

FTP-palvelimiin pääsee Internetistä. Suurin ongelma heillä on se, että vain hyvin pienellä prosentilla heistä on riittävä suoja. Joten he ovat haavoittuvia ja oli odotettavissa, että hyökkäys tapahtuu. Jotain, joka on vihdoin tapahtunut jo tässä tapauksessa.

Rikolliset käyttävät FTP-palvelimia

Seurauksena on, että verkkorikolliset hyödyntävät huonoa tietoturvaa tämän Dridex-troijalaisen kaltaisten uhkien ylläpitämiseksi ja levittämiseksi. Yleisesti näyttää siltä, ​​että he hyödyntävät käyttäjien tai pienten yritysten FTP-palvelimia, joissa julkaistujen tiedostojen hallintaa ei yleensä suoriteta. Joten sen leviäminen on helpompaa tällä tavalla. Myöskään tässä tapauksessa jakelun suhteen ei ole yllätyksiä. He panostavat sähköpostitse. Se on jo havaittu muun muassa Ranskassa, Yhdistyneessä kuningaskunnassa, Espanjassa ja Australiassa. Kaikki viestit ovat englanniksi.

Tiedosto liitetään yleensä Word- tai XLS-muodossa. Mutta siellä sijaitsee haittaohjelma, joka lopulta saastuttaa tietokoneen. Vaikuttavat palvelut eivät näytä toimivan samaa ohjelmistoa. Joten näyttää siltä, ​​että se ei ole palvelun massiivinen tietoturvaloukkaus. Pikemminkin se on huono tietoturvakonfiguraatio.

Toistaiseksi näiden troijalaisilta lähetettyjen sähköpostien alkuperää ei ole löydetty. Toistaiseksi käyttäjille ympäri maailmaa on havaittu 9500 viestiä. Joten jos käytät FTP-palvelinta, on parempi tarkistaa sen suojaus.

Turvallisuus heikko fontti