Finjan entdeckt mehr als 8.700 Zugangsdaten zu FTP Servern bei Hackern
Handel mit gestohlenen Daten boomt dank neuer Crimeware Im neuesten „Malicious Page of the Month“ Report hat Finjan die Vermarktung gestohlener Zugangsdaten zu FTP Servern seriöser Firmen durch Hacker, die das NeoSploit Crimeware Toolkit nutzen, aufgedeckt. Finjan, führender Anbieter für sichere Web Gateway-Lösungen, entdeckte eine Datenbank mit mehr als 8.700 gestohlenen FTP Server Zugangsdaten einschließlich der Nutzernamen, Passwörter und der Serveradresse in den Händen von Hackern. Diese gestohlenen Zugangsdaten ermöglichen es Kriminellen, in Server einzudringen und automatisch Crimeware einzufügen, die Nutzer bei einem Besuch infiziert. Die Datenbank enthält auch Konten von weltweit tätigen, im Magazin Fortune aufgelisteten Unternehmen aus vielen Industriezweigen, so zum Beispiel aus Verarbeitung, Telekommunikation, Medien, Onlineverkauf oder IT so wie staatliche Einrichtungen. Unter den gestohlenen FTP-Konten befinden sich einige der bei Alexa.com als Top 100 aufgelisteten Domains. Das Crimeware Toolkit nutzt ein Trading Interface zur Einteilung der kompromittierten FTP Server nach Herkunftsland und dem Google Page Ranking. Diese Informationen ermöglichen es Cyberkriminellen, den Preis für den Weiterverkauf der FTP Zugangsdaten an andere Kriminelle festzulegen oder den Angriff auf bedeutendere Seiten zu lenken. Die Handelsanwendung ermöglicht auch die Manipulation der FTP Zugangsdaten, sodass auf Webseiten des infizierten Servers automatisch IFRAME Tags eingebracht werden. Finjan bietet den IT-Security Verantwortlichen seriöser Organisationen an nachzuforschen, ob sich die Zugangsdaten für ihre FTP-Server unter den als gestohlen identifizierten befinden. Sie können Finjan kontaktieren unter: http://www.finjan.com/contactFTP Das Malicious Code Research Center (MCRC) widmet sich in Kooperation mit anderen führenden Software-Anbietern der Erforschung und Aufdeckung von Sicherheitslücken im Internet, in E-Mail-Applikationen und anderen beliebten Anwendungen, um den Hackern, die versuchen, öffentlich zugängliche Plattformen und Technologien für die Entwicklung von Malware (Spyware, Trojaner, Phishing-Angriffe, Würmern und Viren usw) zu missbrauchen, immer einen Schritt voraus zu sein. Quelle: Finjan |