Onveilige ftp-servers die worden gebruikt om de dridex-trojan te distribueren

Beveiligingsexperts hebben spam-e-mails ontdekt die de Dridex banking Trojan verspreiden. Iets wat in principe niet verwonderlijk is, omdat het iets gewoons is. Hoewel deze keer de manier waarop de bedreiging wordt opgeslagen en verspreid, anders is. Omdat aanvallers onveilige FTP-servers lijken te gebruiken.

Onveilige FTP-servers die worden gebruikt om de Dridex Trojan te verspreiden

FTP-servers zijn toegankelijk via internet. Het grootste probleem dat ze hebben is dat slechts een zeer laag percentage van hen voldoende bescherming heeft. Ze zijn dus kwetsbaar en het was te verwachten dat er een aanval zou plaatsvinden. Er is in dit geval al iets gebeurd.

Criminelen gebruiken FTP-servers

Als gevolg hiervan profiteren cybercriminelen van de slechte beveiliging die er bestaat om bedreigingen zoals deze Dridex Trojan te hosten en te verspreiden. Over het algemeen lijkt het erop dat ze profiteren van FTP-servers van gebruikers of kleine bedrijven, waar de controle van gepubliceerde bestanden meestal niet wordt uitgevoerd. Dus de verspreiding ervan is op deze manier gemakkelijker. Ook in dit geval zijn er geen verrassingen qua distributie. Ze wedden op e-mail. Het is al gedetecteerd in onder meer Frankrijk, het Verenigd Koninkrijk, Spanje en Australië. Alle berichten zijn in het Engels.

Een bestand is meestal bijgevoegd, in Word- of XLS-formaat. Maar hier bevindt zich de malware die uiteindelijk de computer zal infecteren. De getroffen services lijken niet dezelfde software te gebruiken. Het lijkt er dus op dat het geen enorme inbreuk op de beveiliging van een service is. Het is eerder een slechte beveiligingsconfiguratie.

Op dit moment is de oorsprong van deze e-mails met Trojan niet gevonden. Tot dusver zijn er 9.500 berichten gedetecteerd voor gebruikers over de hele wereld. Dus als u een FTP-server gebruikt, is het beter om de beveiliging te controleren.

Beveiliging Zwak lettertype