שרתי ftp לא בטוחים המשמשים להפצת הטרויאני של dridex
תוכן עניינים:
מומחי אבטחה גילו הודעות דואר זבל המפיצות את הטרויאני הבנקאי Dridex. משהו שבאופן עקרוני אינו מפתיע, מכיוון שהוא משהו רגיל. אם כי, הפעם הדרך בה מאוחסן והופץ האיום שונה. מכיוון שנראה כי התוקפים משתמשים בשרתי FTP לא בטוחים.
שרתי FTP לא בטוחים המשמשים להפצת Dridex Trojan
ניתן להגיע לשרתי FTP מהאינטרנט. הבעיה העיקרית שיש להם היא שרק אחוז נמוך מאוד מהם יש הגנה נאותה. אז הם פגיעים והיה ניתן לצפות כי תקיפה כלשהי תתרחש. משהו שקרה סוף סוף כבר במקרה הזה.
עבריינים משתמשים בשרתי FTP
כתוצאה מכך, פושעי סייבר מנצלים את האבטחה הלקויה שקיימת לארח ולהפיץ איומים כמו Dridex טרויאני זה. באופן כללי נראה כי הם מנצלים שרתי FTP של משתמשים או חברות קטנות, כאשר בדרך כלל לא מתבצעת בקרה על קבצים שפורסמו. אז ההתפשטות שלו קלה יותר ככה. כמו כן, במקרה זה אין הפתעות מבחינת החלוקה. הם מהמרים בדוא"ל. זה כבר התגלה בצרפת, בריטניה, ספרד ואוסטרליה, בין מדינות אחרות. כל ההודעות באנגלית.
קובץ מצורף בדרך כלל, בפורמט Word או XLS. אבל, זה המקום בו התוכנה הזדונית שבסופו של דבר תדביק את המחשב נמצאת. נראה כי השירותים המושפעים מפעילים אותה תוכנה. אז נראה כי אין מדובר בהפרה אבטחתית מאסיבית של שירות. במקום זאת, זוהי תצורת אבטחה לקויה.
נכון לעכשיו מקורם של מיילים אלה עם טרויאני לא נמצא. עד כה אותרו 9, 500 הודעות למשתמשים ברחבי העולם. כך שאם אתה משתמש בשרת FTP עדיף לבדוק את האבטחה שלו.
טריקבוט: הטרויאני הבנקאי בהשראת המבקש
Trickbot: הטרויאני הבנקאי בהשראת WannaCry. גלה מידע נוסף על טרויאני זה שתוקף מחשבים בסגנון WannaCry.
Pci לעומת agp לעומת pci express, שלושת הממשקים המשמשים לכרטיסים גרפיים
במאמר זה, אנו בודקים את החריצים העיקריים ששימשו לחיבור כרטיסים גרפיים בעולם המחשב האישי. PCI, AGP ו- PCI Epress.
התוכנית למפתחים ארגוניים של אפל משמשת גם להפצת אפליקציות פירטיות
תוכנית המפתחים של Enterprise משמשת להפצת אפליקציות ויישומים פיראטיים האסורים על פי כללי App Store.
