Небезпечні ftp-сервери, які використовуються для розповсюдження троянда dridex

Експерти з питань безпеки виявили спам-листи, які поширюють банківський троян Dridex. Щось, що в принципі не дивно, адже це щось звичне. Хоча, цього разу спосіб зберігання та розповсюдження загрози відрізняється. Оскільки, схоже, зловмисники використовують небезпечні FTP-сервери.

Небезпечні FTP-сервери, які використовуються для розповсюдження троян Dridex

Сервери FTP доступні через Інтернет. Основна проблема у них полягає в тому, що лише дуже низький відсоток з них має належний захист. Тож вони вразливі, і слід було очікувати, що відбудеться якась атака. Щось, що нарешті сталося вже в цьому випадку.

Злочинці використовують FTP-сервери

Як результат, кіберзлочинці скористаються слабкою безпекою, яка існує для розміщення та розповсюдження загроз, як цей тродіант Dridex. Загалом, схоже, вони користуються FTP-серверами користувачів або невеликих компаній, де зазвичай не здійснюється контроль над опублікованими файлами. Тож її дифузія легша таким чином. Також у цьому випадку сюрпризів щодо розподілу немає. Вони роблять ставку на електронну пошту. Це вже було виявлено у Франції, Великобританії, Іспанії та Австралії, серед інших країн. Усі повідомлення англійською мовою.

Зазвичай файл додається у форматі Word або XLS. Але саме там знаходиться зловмисне програмне забезпечення, яке врешті-решт заразить комп'ютер. Схоже, що зачеплені служби не працюють з тим самим програмним забезпеченням. Тож здається, що це не масове порушення безпеки послуги. Скоріше, це погана конфігурація безпеки.

Наразі походження цих електронних листів із Трояном не знайдено. Поки що користувачів у всьому світі виявлено 9 500 повідомлень. Тож якщо ви використовуєте FTP-сервер, краще перевірити його безпеку.

Шрифт безпеки слабкий