เซิร์ฟเวอร์ ftp ที่ไม่ปลอดภัยใช้เพื่อกระจายโทรจัน dridex

ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบอีเมลขยะที่แจกจ่ายโทรจันการธนาคารของ Dridex สิ่งที่อยู่ในหลักการไม่น่าแปลกใจเพราะมันเป็นสิ่งที่เป็นนิสัย แม้ว่าเวลานี้วิธีการจัดเก็บและกระจายการคุกคามจะแตกต่างกัน เพราะผู้โจมตีดูเหมือนจะ ใช้เซิร์ฟเวอร์ FTP ที่ไม่ปลอดภัย

เซิร์ฟเวอร์ FTP ที่ไม่ปลอดภัยใช้ในการแจกจ่ายโทรจัน Dridex

เซิร์ฟเวอร์ FTP สามารถเข้าถึงได้จากอินเทอร์เน็ต ปัญหาหลักที่พวกเขามีคือมีเพียงร้อยละที่ต่ำมากเท่านั้นที่มีการป้องกันที่เพียงพอ ดังนั้นพวกเขาจึงมีความเสี่ยงและคาดว่าจะมีการโจมตีเกิดขึ้น สิ่งที่เกิดขึ้นแล้วในกรณีนี้ในที่สุด

อาชญากรใช้เซิร์ฟเวอร์ FTP

เป็นผลให้อาชญากรไซเบอร์ ใช้ประโยชน์จากความปลอดภัยที่ไม่ดีซึ่งมีอยู่เพื่อโฮสต์และกระจายการคุกคามเช่นโทรจัน Dridex นี้ โดยทั่วไปดูเหมือนว่าพวกเขากำลังใช้ประโยชน์จากเซิร์ฟเวอร์ FTP ของผู้ใช้หรือ บริษัท ขนาดเล็กซึ่งการควบคุมไฟล์ที่เผยแพร่มักไม่ได้ดำเนินการ ดังนั้นการกระจายของมันจะง่ายกว่าด้วยวิธีนี้ นอกจากนี้ในกรณีนี้ไม่มีความประหลาดใจในแง่ของการกระจาย พวกเขาเดิมพันทางอีเมล มีการตรวจพบแล้วในฝรั่งเศสสหราชอาณาจักรสเปนและออสเตรเลียรวมถึงประเทศอื่น ๆ ข้อความทั้งหมดเป็นภาษาอังกฤษ

ไฟล์มักจะแนบมาในรูปแบบ Word หรือ XLS แต่มันเป็นที่ที่มัลแวร์ที่จะติดไวรัสคอมพิวเตอร์อยู่ บริการที่ได้รับผลกระทบไม่ได้ทำงานกับซอฟต์แวร์เดียวกัน ดังนั้นดูเหมือนว่าไม่ใช่การละเมิดความปลอดภัยของบริการขนาดใหญ่ ค่อนข้าง เป็นการกำหนดค่าความปลอดภัยที่ไม่ดี

ในขณะนี้ไม่พบที่มาของอีเมลเหล่านี้ด้วย Trojan จนถึงขณะนี้มีการตรวจพบข้อความ 9, 500 ข้อความต่อผู้ใช้ทั่วโลก ดังนั้นหากคุณใช้เซิร์ฟเวอร์ FTP จะเป็นการดีกว่าที่จะตรวจสอบความปลอดภัย

แบบอักษรที่อ่อนแอ