Небезопасные FTP-серверы, используемые для распространения трояна dridex

Эксперты по безопасности обнаружили спам-сообщения, которые распространяют банковский троян Dridex. Что-то, что в принципе не удивительно, так как это что-то привычное. Хотя на этот раз способы хранения и распространения угрозы различны. Потому что злоумышленники используют небезопасные FTP-серверы.

Небезопасные FTP-серверы, используемые для распространения трояна Dridex

FTP-серверы доступны из Интернета. Основная проблема, с которой они сталкиваются, заключается в том, что только очень низкий процент из них имеют адекватную защиту. Так что они уязвимы, и следовало ожидать, что произойдет какая-то атака. Что-то, что наконец-то произошло уже в этом случае.

Преступники используют FTP-серверы

В результате киберпреступники используют слабую безопасность, которая существует для размещения и распространения угроз, подобных этому трояну Dridex. В целом, кажется, что они используют преимущества FTP-серверов пользователей или небольших компаний, где контроль за опубликованными файлами обычно не осуществляется. Таким образом, его распространение легче таким образом. Также в этом случае нет никаких сюрпризов с точки зрения распространения. Они делают ставку на электронную почту. Он уже был обнаружен во Франции, Великобритании, Испании и Австралии, среди других стран. Все сообщения на английском языке.

Файл обычно прикрепляется в формате Word или XLS. Но именно здесь находится вредоносная программа, которая в конечном итоге заражает компьютер. Похоже, что затронутые службы не используют одно и то же программное обеспечение. Таким образом, кажется, что это не серьезное нарушение безопасности службы. Скорее, это плохая конфигурация безопасности.

На данный момент происхождение этих писем с трояном не найдено. На сегодняшний день было обнаружено 9 500 сообщений для пользователей по всему миру. Поэтому, если вы используете FTP-сервер, лучше проверить его безопасность.

Слабый шрифт безопасности