Máy chủ ftp không an toàn được sử dụng để phân phối trojan dridex

Các chuyên gia bảo mật đã phát hiện ra các email spam phân phối Trojan ngân hàng Dridex. Một cái gì đó về nguyên tắc không đáng ngạc nhiên, vì nó là một cái gì đó theo thói quen. Mặc dù, lần này cách thức mà mối đe dọa được lưu trữ và phân phối là khác nhau. Bởi vì những kẻ tấn công dường như sử dụng máy chủ FTP không an toàn.

Các máy chủ FTP không an toàn được sử dụng để phân phối Trojan Dridex

Máy chủ FTP có thể truy cập từ Internet. Vấn đề chính họ có là chỉ có một tỷ lệ rất thấp trong số họ có sự bảo vệ đầy đủ. Vì vậy, họ dễ bị tổn thương và dự kiến ​​một số cuộc tấn công sẽ xảy ra. Một cái gì đó cuối cùng đã xảy ra trong trường hợp này.

Tội phạm sử dụng máy chủ FTP

Do đó, tội phạm mạng đang lợi dụng sự bảo mật kém tồn tại để lưu trữ và phân phối các mối đe dọa như Trojan Dridex này. Nhìn chung, dường như họ đang tận dụng các máy chủ FTP của người dùng hoặc các công ty nhỏ, nơi thường không thực hiện kiểm soát các tệp được xuất bản. Vì vậy, sự khuếch tán của nó là dễ dàng hơn theo cách này. Ngoài ra, trong trường hợp này không có bất ngờ về mặt phân phối. Họ đặt cược vào email. Nó đã được phát hiện ở Pháp, Anh, Tây Ban Nha và Úc, trong số các quốc gia khác. Tất cả các tin nhắn bằng tiếng Anh.

Một tệp thường được đính kèm, ở định dạng Word hoặc XLS. Nhưng, đó là nơi chứa phần mềm độc hại sẽ lây nhiễm vào máy tính. Các dịch vụ bị ảnh hưởng dường như không chạy cùng một phần mềm. Vì vậy, có vẻ như đó không phải là một sự vi phạm an ninh lớn đối với một dịch vụ. Thay vào đó, nó là một cấu hình bảo mật kém.

Hiện tại, nguồn gốc của những email này với Trojan chưa được tìm thấy. Cho đến nay, 9.500 tin nhắn đã được phát hiện cho người dùng trên toàn thế giới. Vì vậy, nếu bạn sử dụng máy chủ FTP, tốt hơn hết là kiểm tra bảo mật của nó.

Phông chữ bảo mật yếu