Hold Security: В Сети можно приобрести пароли от 7 тыс. FTP-серверов
Создание подобной базы данных возможно благодаря заражению компьютеров троянскими программами.
Хакеры скомпрометировали несколько тысяч FTP-серверов с целью внедрить в них вредоносное ПО или взломать связанные с ними web-сервисы. Об этом сообщают эксперты по вопросам безопасности компании Hold Security. По их данным, злоумышленники внедрили PHP скрипты, содержащие бэкдоры и вирусы, в несколько директорий, что позволило им получить контроль над рядом сайтов.
Кроме того, специалисты утверждают, что хакерам удалось загрузить HTML-файлы, которые перенаправляют пользователей на вредоносные web-страницы.
Отметим, что на нескольких форумах эксперты заметили списки паролей от свыше 7000 FTP-серверов. Как утверждают в PC World, в этом списке также упоминается сервер The New York Times, Фонд ООН помощи детям ЮНИСЕФ и много других весьма известных предприятий.
Известно, что Hold Security совместно с представителями правоохранительных органов прилагают максимальные усилия для того, чтобы уведомить пострадавшие организации. По словам директора по информационной безопасности Hold Security Алекса Холдена (Alex Holden), пока не ясно, кто стоит за хищением паролей и их публикации для продажи. Однако он утверждает, что создание подобной базы данных могло стать возможным благодаря заражению компьютеров троянскими программами.
Отметим, что зачастую злоумышленники используют сторонние FTP-серверы с целью хранения файлов, выгружаемых с внешних серверов. Одним из способов применения серверов также является размещение используемых для атак вирусных программ.
Цифровые следы - ваша слабость, и хакеры это знают.