Osäkra ftp-servrar som används för att distribuera dridex-trojanen

Säkerhetsexperter har upptäckt skräppostmeddelanden som distribuerar Dridex banks Trojan. Något som i princip inte är förvånande, eftersom det är något vanligt. Även om den här gången hotet lagras och distribueras är annorlunda. Eftersom angripare verkar använda osäkra FTP-servrar.

Osäkra FTP-servrar som används för att distribuera Dridex Trojan

FTP-servrar är tillgängliga från Internet. Det största problemet de har är att endast en mycket låg andel av dem har tillräckligt skydd. Så de är sårbara och det kunde förväntas att någon attack skulle inträffa. Något som äntligen har hänt redan i det här fallet.

Kriminella använder FTP-servrar

Som ett resultat utnyttjar cyberbrottslingar den dåliga säkerheten som finns för att vara värd och distribuera hot som denna Dridex Trojan. I allmänhet verkar det som om de drar nytta av FTP-servrar för användare eller små företag, där kontroll av publicerade filer vanligtvis inte utförs. Så dess spridning är lättare på detta sätt. I det här fallet finns det inga överraskningar när det gäller distribution. De satsar på e-post. Det har redan upptäckts i andra länder i Frankrike, Storbritannien, Spanien och Australien. Alla meddelanden är på engelska.

En fil bifogas vanligtvis i Word- eller XLS-format. Men det är där skadlig programvara som kommer att infektera datorn finns. De berörda tjänsterna verkar inte ha samma programvara. Så det verkar som om det inte är ett massivt säkerhetsbrott mot en tjänst. Snarare är det en dålig säkerhetskonfiguration.

För närvarande har ursprunget till dessa e-postmeddelanden med Trojan inte hittats. Hittills har 9 500 meddelanden upptäckts till användare över hela världen. Så om du använder en FTP-server är det bättre att kontrollera dess säkerhet.

Säkerhetssvag teckensnitt