Server ftp yang tidak aman digunakan untuk mendistribusikan trojan dridex

Pakar keamanan telah menemukan email spam yang mendistribusikan Trojan Dridex banking. Sesuatu yang pada prinsipnya tidak mengejutkan, karena itu adalah kebiasaan. Meskipun, kali ini cara di mana ancaman disimpan dan didistribusikan berbeda. Karena penyerang tampaknya menggunakan server FTP yang tidak aman.

Server FTP yang tidak aman digunakan untuk mendistribusikan Trojan Dridex

Server FTP dapat diakses dari Internet. Masalah utama yang mereka miliki adalah bahwa hanya persentase yang sangat rendah dari mereka yang memiliki perlindungan memadai. Jadi mereka rentan dan diharapkan beberapa serangan akan terjadi. Sesuatu yang akhirnya terjadi sudah dalam kasus ini.

Penjahat menggunakan server FTP

Akibatnya, penjahat dunia maya mengambil keuntungan dari keamanan yang buruk yang ada untuk menampung dan mendistribusikan ancaman seperti Trojan Dridex ini. Secara umum, tampaknya mereka mengambil keuntungan dari server FTP pengguna atau perusahaan kecil, di mana kontrol file yang dipublikasikan biasanya tidak dilakukan. Jadi difusinya lebih mudah dengan cara ini. Juga, dalam hal ini tidak ada kejutan dalam hal distribusi. Mereka bertaruh melalui email. Itu sudah terdeteksi di Perancis, Inggris, Spanyol dan Australia, di antara negara-negara lain. Semua pesan dalam bahasa Inggris.

File biasanya dilampirkan, dalam format Word atau XLS. Tapi, itu adalah tempat malware yang akhirnya menginfeksi komputer berada. Layanan yang terpengaruh tampaknya tidak menjalankan perangkat lunak yang sama. Jadi sepertinya itu bukan pelanggaran keamanan besar-besaran terhadap suatu layanan. Sebaliknya, ini adalah konfigurasi keamanan yang buruk.

Saat ini, asal-usul surel ini dengan Trojan belum ditemukan. Sejauh ini, 9.500 pesan telah terdeteksi kepada pengguna di seluruh dunia. Jadi jika Anda menggunakan server FTP lebih baik untuk memeriksa keamanannya.

Keamanan Lemah Font