Server ftp non sicuri utilizzati per distribuire il trojan dridex

Gli esperti di sicurezza hanno scoperto e-mail di spam che distribuiscono il Trojan bancario Dridex. Qualcosa che in linea di principio non è sorprendente, dal momento che è qualcosa di abituale. Tuttavia, questa volta il modo in cui la minaccia viene archiviata e distribuita è diverso. Perché gli aggressori sembrano utilizzare server FTP non sicuri.

Server FTP non sicuri utilizzati per distribuire il Trojan Dridex

I server FTP sono accessibili da Internet. Il problema principale che hanno è che solo una percentuale molto bassa di loro ha una protezione adeguata. Quindi sono vulnerabili e ci si aspettava che si verificasse un attacco. Qualcosa che è finalmente successo già in questo caso.

I criminali usano i server FTP

Di conseguenza, i cyber criminali stanno approfittando della scarsa sicurezza esistente per ospitare e distribuire minacce come questo Dridex Trojan. In generale sembra che stiano sfruttando i server FTP degli utenti o delle piccole aziende, in cui il controllo dei file pubblicati non viene solitamente eseguito. Quindi la sua diffusione è più facile in questo modo. Inoltre, in questo caso non ci sono sorprese in termini di distribuzione. Scommettono su e-mail. È già stato rilevato in Francia, Regno Unito, Spagna e Australia, tra gli altri paesi. Tutti i messaggi sono in inglese.

Di solito un file è allegato, in formato Word o XLS. Ma è dove si trova il malware che finirà per infettare il computer. I servizi interessati non sembrano eseguire lo stesso software. Quindi sembra che non si tratti di una massiccia violazione della sicurezza di un servizio. Piuttosto, è una configurazione di sicurezza scadente.

Al momento non è stata trovata l'origine di queste email con Trojan. Finora sono stati rilevati 9.500 messaggi agli utenti di tutto il mondo. Quindi, se si utilizza un server FTP, è meglio verificarne la sicurezza.

Carattere debole di sicurezza