74.000 gestolen FTP-logins op criminele server
Het aantal gestolen FTP-logins op een criminele server groeit nog steeds, waardoor het beveiligingsbedrijf dat de aanval ontdekte, niet genoeg middelen heeft om alle getroffen bedrijven op tijd te waarschuwen. Gisteren werd bekend dat aanvallers de FTP-logins van Symantec, McAfee, Monster.com, Cisco, BBC en nog duizenden andere bedrijven via een Trojaans paard hadden bemachtigd. Anti-virusbedrijf PrevX dat met het nieuws naar buiten kwam, is bang voor een "China-syndroom". Waarbij steeds meer gebruikers via drive-by aanvallen besmet raken, de aanvallers zo meer FTP-gegevens bemachtigen en weer meer gebruikers kunnen infecteren. Het aantal kwetsbare FTP-sites is in korte tijd van 66.000 naar 74.000 gestegen.
Eenmaal actief op het systeem, zoekt het Trojaans paard in de cache naar opgeslagen FTP-logins. Gevonden inloggegevens stuurt het vervolgens naar een server op de Kaaimaneilanden. Een ander deel van de malware roept een script op de server aan, die vervolgens inlogt op de FTP-server en alle index pagina's (ASP, PHP en HTML) van een kwaadaardig script voorziet. De malware die via de drive-by aanvallen wordt verspreid steelt niet alleen FTP-logins. Ook installeren criminelen op besmette systemen wachtwoordstelers en rootkits.
Wanneer alle webpagina's zouden worden besmet, zou de besmettingsgraad waarschijnlijk vele malen groter zijn, omdat je via zoekmachines en bookmarks dagelijks ook andere webpagina's bezoekt.
Je hebt nog altijd telnet, dat is nog onveiliger.
Verder worden de wachtwoorden door middel van een trojan verzameld, dus het ligt niet aan het FTP protocol zelf.
Met password stealer trojans kunnen ze ook wachtwoorden jatten wanneer je van sftp, ssh, etc gebruik maakt.
Het systeem waar je op werkt en dus verbinding maakt met dergelijke services moet gewoon vrij zijn van trojans en dergelijke, maarja dat is voor velen een hele opgaaf vanwege hun stoicijnse klikgedrag en makkelijke houding ten opzichte van gebruikersgemak vs security.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!