Небезбедни фтп сервери који се користе за дистрибуцију дридек тројана

Стручњаци за безбедност открили су нежељену пошту која дистрибуира Дридек банкарски Тројан. Нешто што у принципу не изненађује, јер је нешто уобичајено. Иако је овај пут начин спремања и дистрибуције претње другачији. Пошто изгледа да нападачи користе несигурне ФТП сервере.

Небезбедни ФТП сервери који се користе за дистрибуцију Дридек Тројан-а

ФТП сервери су доступни са Интернета. Главни проблем који им је тај што само врло низак проценат има одговарајућу заштиту. Дакле, они су рањиви и требало је очекивати да ће се догодити неки напад. Нешто што се коначно догодило већ у овом случају.

Злочинци користе ФТП сервере

Као резултат, цибер-криминалци искориштавају лошу сигурност која постоји да би се угошћивала и дистрибуирала претње попут овог Дридек Тројан-а. Генерално, чини се да они користе предности ФТП сервера корисника или малих компанија, где се контрола објављених датотека обично не врши. Дакле, ова дифузија је лакша на овај начин. Такође, у овом случају нема изненађења у погледу дистрибуције. Кладимо се на е-маил. Већ је откривен у Француској, Великој Британији, Шпанији и Аустралији, између осталих земаља. Све поруке су на енглеском.

Датотека се обично прилаже у Ворд или КСЛС формату. Али ту се налази злонамерни софтвер који ће на крају заразити рачунар. Изгледа да погођени сервиси не раде исти софтвер. Чини се да није реч о масовном кршењу безбедности неке услуге. Уместо тога, лоша је безбедносна конфигурација.

Тренутно није пронађено порекло ових порука е-поште са Тројаном. До сада је корисницима широм света откривено 9.500 порука. Дакле, ако користите ФТП сервер, боље је да проверите његову безбедност.

Сигурносна слаба слова