Bureau

Serveurs ftp dangereux utilisés pour distribuer le cheval de Troie dridex

2025
Serveurs ftp dangereux utilisés pour distribuer le cheval de Troie dridex

Table des matières:

Anonim

Des experts en sécurité ont découvert des spams qui distribuent le cheval de Troie bancaire Dridex. Quelque chose qui, en principe, n'est pas surprenant, car c'est quelque chose d'habituel. Cependant, cette fois, la façon dont la menace est stockée et distribuée est différente. Parce que les attaquants semblent utiliser des serveurs FTP non sécurisés.

Serveurs FTP dangereux utilisés pour distribuer le cheval de Troie Dridex

Les serveurs FTP sont accessibles depuis Internet. Le principal problème qu'ils rencontrent est que seul un très faible pourcentage d'entre eux bénéficient d'une protection adéquate. Ils sont donc vulnérables et il fallait s'attendre à ce qu'une attaque se produise. Quelque chose qui s'est finalement produit déjà dans ce cas.

Les criminels utilisent des serveurs FTP

En conséquence, les cybercriminels profitent de la faible sécurité qui existe pour héberger et distribuer des menaces comme ce cheval de Troie Dridex. En général, il semble qu'ils profitent des serveurs FTP d'utilisateurs ou de petites entreprises, où le contrôle des fichiers publiés n'est généralement pas effectué. Sa diffusion est donc plus facile de cette façon. De plus, dans ce cas, il n'y a pas de surprise en termes de distribution. Ils misent sur le courrier électronique. Il a déjà été détecté en France, au Royaume-Uni, en Espagne et en Australie, entre autres pays. Tous les messages sont en anglais.

Un fichier est généralement joint, au format Word ou XLS. Mais c'est là que se trouve le malware qui finira par infecter l'ordinateur. Les services concernés ne semblent pas exécuter le même logiciel. Il semble donc qu'il ne s'agit pas d'une violation massive de la sécurité d'un service. Il s'agit plutôt d' une mauvaise configuration de sécurité.

Pour le moment, l'origine de ces e-mails avec Trojan n'a pas été trouvée. Jusqu'à présent, 9 500 messages ont été détectés auprès des utilisateurs du monde entier. Donc, si vous utilisez un serveur FTP, il est préférable de vérifier sa sécurité.

Police de sécurité faible

Trickbot: le cheval de Troie bancaire inspiré par le wannacry

Trickbot: le cheval de Troie bancaire inspiré par le wannacry

Trickbot: le cheval de Troie bancaire inspiré de WannaCry. En savoir plus sur ce cheval de Troie qui attaque les ordinateurs de style WannaCry.

Svpeng: cheval de Troie qui vole des informations d'identification dans les transactions bancaires

Svpeng: cheval de Troie qui vole des informations d'identification dans les transactions bancaires

Svpeng: cheval de Troie qui vole des informations d'identification dans les transactions bancaires. En savoir plus sur ce cheval de Troie qui affecte les appareils mobiles.

Les sites Web du gouvernement britannique ont été utilisés et utilisés pour exploiter en raison de la navigation

Les sites Web du gouvernement britannique ont été utilisés et utilisés pour exploiter en raison de la navigation

Une faille de sécurité dans le plugin Browsealoud pour mettre les processeurs des utilisateurs à la mine de Monero, parmi les sites Web concernés, ont été ceux des gouvernements américain et britannique.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button