Servidors ftp poc segurs usats per distribuir el troià dridex

Experts en seguretat han descobert correus spam que distribueixen el troià bancari Dridex. Una cosa que en principi no resulta sorprenent, ja que és una cosa habitual. Encara que, en aquesta ocasió la manera en la qual s'emmagatzema i distribueix l'amenaça és diferent. Perquè sembla que els atacants es valen de servidors FTP poc segurs.

Servidors FTP poc segurs usats per distribuir el troià Dridex

Els servidors FTP són accessibles des d'Internet. El principal problema que tenen és que només un percentatge molt baix dels mateixos compta amb la protecció adequada. Pel que són vulnerables i era d'esperar que algun atac ocorregués. Una cosa que finalment ha ocorregut ja en aquest cas.

Els delinqüents es valen de servidors FTP

Pel que els ciberdelinqüents s'estan aprofitant de l'escassa seguretat existent per allotjar i distribuir amenaces com aquest troià Dridex. En general sembla que s'estan aprofitant de servidors FTP d'usuaris o empreses petites, on no se sol realitzar control dels arxius publicats. Pel que la seva difusió és més senzilla d'aquesta manera. A més, en aquest cas no hi ha sorpreses pel que fa a distribució. Aposten pel correu electrònic. Ja ha estat detectat a França, Regne Unit, Espanya i Austràlia entre altres països. Tots els missatges són en anglès.

Generalment s'adjunta un arxiu, en format Word o XLS. Però, en el mateix és on es troba el malware que va acabar infectant l'ordinador. A l'sembla, els serveis afectats no executen el mateix programari. Pel que sembla que no és una fallada de seguretat massiu d'un servei. Sinó que es tracta d'una mala configuració de seguretat.

De moment no s'ha trobat l'origen d'aquests correus amb troià. Fins al moment haurien estat detectats 9.500 missatges a usuaris de tot el món. Pel que si feu servir un servidor FTP és millor comprovar la seva seguretat.

Font Security Weak